《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 活動(dòng) > 免費(fèi)送書|好書推薦第七彈——《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》

免費(fèi)送書|好書推薦第七彈——《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》

2023-09-19
2023-09-26


電子技術(shù)應(yīng)用》雜志的朋友們大家好,好書推薦活動(dòng)第七彈來啦,!

  本次電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志

給大家?guī)淼臅牵?nbsp;ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》 

                           

微信截圖_20230919145943.png


送書活動(dòng)規(guī)則:

1.加活動(dòng)小助手微信。

1691053208030.jpg

活動(dòng)小助手


2.將以下文案轉(zhuǎn)發(fā)至三個(gè)50人以上的電子技術(shù)相關(guān)或網(wǎng)絡(luò)安全相關(guān)主題的微信群即可,,截圖發(fā)給活動(dòng)小助手,,先到先得,。

轉(zhuǎn)發(fā)文案如下:

《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志發(fā)布好書推薦活動(dòng)第七彈!

本次贈(zèng)送書籍為:ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》  

活動(dòng)鏈接:http://forexkbc.com/article/3000161722

更有諸多精彩福利等著您,,敬請(qǐng)關(guān)注電子技術(shù)應(yīng)用網(wǎng)站熱門活動(dòng)(http://forexkbc.com/news/active/)



對(duì)本書有更多需求的朋友可以去京東官網(wǎng)購(gòu)買:https://item.jd.com/13860064.html



作者簡(jiǎn)介

  ChaMd5安全團(tuán)隊(duì)

  成立于2016年,專注于算法加解密,、安全漏洞挖掘,、CTF競(jìng)賽及安全人才培養(yǎng)。團(tuán)隊(duì)成員200余人,,大多數(shù)來自阿里,、滴滴、啟明星辰,、綠盟,、知道創(chuàng)宇、奇安信,、永信至誠(chéng),、360、陌陌,、牛盾,、安恒、啟明等公司,,也有部分在校學(xué)生與自由職業(yè)者,。

  團(tuán)隊(duì)自成立以來,在CTF比賽,、工控安全比賽,、IoT比賽、AI安全比賽,、車聯(lián)網(wǎng)安全比賽等多種安全賽事中屢獲佳績(jī),,累計(jì)獲得6次冠軍。長(zhǎng)期與企業(yè)保持良好合作關(guān)系,,累計(jì)向企業(yè)報(bào)告安全漏洞超過10萬個(gè),,多次在SRC中獲得第1名,曾獲得華為,、螞蟻金服,、百度、京東,、滴滴、微軟和蘋果等多家企業(yè)的感謝和好評(píng),。


  讀者對(duì)象

  • CTFer,,包括Web,、Re、Cry,、Pwn,、Misc愛好者

  • IoT愛好者

  • Car愛好者

  • ICS愛好者

  • 智能合約愛好者

  • 取證愛好者

  • 代碼審計(jì)愛好者


  本書特色

  本書特別添加了目前市面上相關(guān)圖書中缺少的知識(shí)點(diǎn),如Web,、Re,、Cry、Pwn,、Misc等,,并對(duì)大多數(shù)圖書都有的內(nèi)容進(jìn)行整合優(yōu)化。


  如何閱讀本書

  本書分為11章,。

  第1章介紹Web安全,,這是CTF中最常見、最經(jīng)典的類型,。我們通過幾種常見的Web漏洞,,介紹CTF中Web安全方向的知識(shí)。

  第2章介紹密碼學(xué),,密碼學(xué)相關(guān)的題目不僅要求選手具有一定的編程水平,,還要有一定的數(shù)學(xué)基礎(chǔ),往往是隊(duì)伍的得分弱項(xiàng),。

  第3章介紹逆向工程,,這是Pwn的基礎(chǔ),學(xué)好逆向工程,,今后可以研究系統(tǒng)漏洞挖掘,、軟件保護(hù)、反病毒,、反外掛等方向,。

  第4章介紹Pwn方向,這是CTF比賽中難度比較高的類型,,需要學(xué)習(xí)和掌握的知識(shí)較多,,包括匯編語(yǔ)言、C語(yǔ)言,、Linux基礎(chǔ),、漏洞基礎(chǔ)等。第4章以理論與真題結(jié)合的方式,,幫助讀者更快,、更好地掌握Pwn的相關(guān)技術(shù)。

  第5章介紹隱寫術(shù),,這是一種用于信息隱藏的技巧,,通過一些特殊方式將信息隱藏在某種形式的載體中,,他人無法知曉信息的內(nèi)容。

  第6章介紹數(shù)字取證,,在安全加固階段,、應(yīng)急響應(yīng)階段和事后溯源分析階段,都有取證技術(shù)的身影,。

  第7章介紹代碼審計(jì),,對(duì)Java反序列化漏洞進(jìn)行詳細(xì)探討,并對(duì)Python常見漏洞進(jìn)行解讀與挖掘,。

  第8章介紹智能合約安全,,對(duì)合約常見漏洞、CTF合約類型,、真實(shí)世界安全案例進(jìn)行分析,,幫助讀者加深對(duì)合約安全的理解。

  第9章主要介紹工控安全的相關(guān)內(nèi)容,。

  第10章介紹物聯(lián)網(wǎng)安全,,內(nèi)容涵蓋物聯(lián)網(wǎng)基礎(chǔ)理論、物聯(lián)網(wǎng)安全分析,、相關(guān)漏洞原理與利用,。

  第11章介紹車聯(lián)網(wǎng)安全,首先介紹車聯(lián)網(wǎng)的基本概念,,然后通過實(shí)例介紹車聯(lián)網(wǎng)安全競(jìng)賽中常出現(xiàn)的題目類型,。


  本書贊譽(yù)

  本書以比賽方向及考點(diǎn)為切入點(diǎn),配合真題深入淺出地介紹了CTF各個(gè)方向的學(xué)習(xí)方法與測(cè)試技巧,。更是從實(shí)戰(zhàn)出發(fā)引入了工業(yè)互聯(lián)網(wǎng),、車聯(lián)網(wǎng)等較新的概念。內(nèi)容貼合實(shí)戰(zhàn),,不僅適合CTF新人學(xué)習(xí),,更適合對(duì)工業(yè)控制、車聯(lián)網(wǎng)等方向感興趣,,想進(jìn)一步學(xué)習(xí)的網(wǎng)絡(luò)安全愛好者,。

     —腹黑 安恒車聯(lián)網(wǎng)天問實(shí)驗(yàn)室主任、工信部車聯(lián)網(wǎng)漏洞

  分析專家工作組專家,、W&M戰(zhàn)隊(duì)創(chuàng)始人


  本書以CTF實(shí)戰(zhàn)為目標(biāo),,從基礎(chǔ)知識(shí)出發(fā),囊括了網(wǎng)絡(luò)安全的方方面面,,深入淺出地闡述了重要的知識(shí)點(diǎn),。不但有傳統(tǒng)的IT類領(lǐng)域,而且包括了智能合約安全、工控安全,、車聯(lián)網(wǎng)安全等新興領(lǐng)域,,內(nèi)容豐富。在工控安全領(lǐng)域部分配備了詳細(xì)的實(shí)踐操作和分析案例,,很是難得。網(wǎng)絡(luò)安全是一項(xiàng)實(shí)踐性的學(xué)科,,本書正是帶領(lǐng)你走向?qū)崙?zhàn)的好向?qū)А?/span>

  —高劍 綠盟科技 工控安全研究員

  本書可以幫助不同層次的讀者獲取參加CTF競(jìng)賽所需的知識(shí),,內(nèi)容結(jié)合實(shí)際賽事中的真題講述了實(shí)戰(zhàn)運(yùn)用和解題思路,可以說是一本極為難得,、理論聯(lián)系實(shí)際的佳作,。

  —郭永健 武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教師,

  中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)委員

  目標(biāo)資產(chǎn)信息搜集的廣度決定滲透過程的復(fù)雜程度,。滲透的本質(zhì)是信息搜集,,而信息搜集整理為后續(xù)的情報(bào)跟進(jìn)提供了強(qiáng)大的保證。本書圍繞Web安全系統(tǒng)化介紹了“點(diǎn)”與“面”的重要性與關(guān)聯(lián)性,,感謝作者的無私分享,!

  —侯亮(Micropoor)

  本書涵蓋從Web安全到逆向工程,從密碼學(xué)到數(shù)字取證,,以及智能合約,、工控安全、車聯(lián)網(wǎng),、物聯(lián)網(wǎng)等諸多方向,,除了介紹基本概念,還分析了很多實(shí)際案例以幫助初學(xué)者上手和愛好者進(jìn)階,。

  —iczc 區(qū)塊鏈安全社區(qū)ChainFlag,,Scroll Tech安全研究員

  本書介紹了CTF競(jìng)賽需要的安全技術(shù)和常見的題目類型及解題技巧,從基礎(chǔ)知識(shí)到進(jìn)階知識(shí)由淺入深地進(jìn)行分析詮釋,。本書不僅適合對(duì)CTF感興趣的初學(xué)者,,也可以對(duì)資深CTF選手有所裨益,是一本值得一讀的好書,。

  —姜楠 大連民族大學(xué)計(jì)算機(jī)學(xué)院教授

  這是一本內(nèi)容翔實(shí),,涉獵廣泛的書。不僅覆蓋了目前CTF競(jìng)賽中幾種主流的賽題類型的解題思路,,更是融合了物聯(lián)網(wǎng)安全,、工控安全、車聯(lián)網(wǎng)安全等熱門的安全研究方向,,為CTF解題和實(shí)際的安全研究之間搭建了橋梁,。本書不僅為信息安全初學(xué)者提供了細(xì)致的入門指導(dǎo),也為安全從業(yè)人員提高實(shí)踐和研究能力提供有益參考。

  —康健 吉林大學(xué)網(wǎng)絡(luò)安全學(xué)科競(jìng)賽領(lǐng)隊(duì)兼指導(dǎo)教師

  對(duì)于CTF選手和滲透測(cè)試人員而言,,車聯(lián)網(wǎng)安全是必備知識(shí),。本書通俗易懂,從實(shí)戰(zhàn)案例出發(fā),,使得車聯(lián)網(wǎng)安全門外漢的我對(duì)其有了更深的了解,。我會(huì)將本書推薦給每一個(gè)熱愛技術(shù)的伙伴。

  —Kevin2600 奇安信星輿實(shí)驗(yàn)室首席安全專家

  本書的編寫思路符合先業(yè)務(wù),、后攻防的邏輯,。在業(yè)務(wù)方面,覆蓋了市面上絕大多數(shù)的業(yè)務(wù)環(huán)境與系統(tǒng),,詳細(xì)介紹了廣泛使用的通訊協(xié)議,。在攻防方面,提出了常見的安全評(píng)估思路,。結(jié)合CTF的實(shí)操演練,,最終達(dá)成“以練代戰(zhàn)”的目標(biāo)。本書可為網(wǎng)絡(luò)安全人才培養(yǎng)提供參考與借鑒,,為國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)建設(shè)貢獻(xiàn)力量,。

  —李東宏 綠盟科技格物實(shí)驗(yàn)室負(fù)責(zé)人

  隨著我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的高速增長(zhǎng),目前網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡,,CTF自誕生以來,,在網(wǎng)絡(luò)安全人才的培養(yǎng)中,扮演著極為重要的角色,。本書不僅深入淺出地對(duì)傳統(tǒng)CTF涉及方向進(jìn)行了講解,,更是對(duì)當(dāng)下新興的工控安全、車聯(lián)網(wǎng)安全,、智能合約等方向進(jìn)行了詳細(xì)的介紹與講解,,對(duì)于網(wǎng)絡(luò)安全從業(yè)人員,是一本值得放在身邊隨時(shí)翻閱的工具書,。

  —李子奇 綠盟科技運(yùn)營(yíng)攻防能力部技術(shù)總監(jiān),、梅花K戰(zhàn)隊(duì)負(fù)責(zé)人

  本書涵蓋了當(dāng)下CTF賽事中大部分方向,在講解傳統(tǒng)CTF方向之外又增加了智能合約,、工控安全,、車聯(lián)網(wǎng)安全等方向,補(bǔ)全了國(guó)內(nèi)此類圖書的空缺,,是一本不可多得的好書,。拜讀此書,使我受益匪淺,。

  —林晨 米斯特安全團(tuán)隊(duì)創(chuàng)始人,、CTFcrackTools作者

  本書從CTF實(shí)戰(zhàn)角度出發(fā),從技術(shù)原理到實(shí)戰(zhàn)操作,由淺入深,,尤其對(duì)工控安全,、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域做了深入講解,,案例經(jīng)典,,不論新手還是經(jīng)驗(yàn)豐富的職業(yè)選手都會(huì)受益匪淺。

  —?jiǎng)⑿蛮i 恒安嘉新水滴攻防安全實(shí)驗(yàn)室

  自1996年在美國(guó)DEF CON誕生以來,,CTF已成為風(fēng)靡全球的網(wǎng)絡(luò)安全競(jìng)賽形式,。在各類行業(yè)中,它都有著獨(dú)特的價(jià)值,。本書立足實(shí)戰(zhàn)角度,由工控安全,、車聯(lián)網(wǎng)安全,、物聯(lián)網(wǎng)安全等前沿安全領(lǐng)域的專家深入淺出地介紹基礎(chǔ)理論、安全分析,、漏洞原理及防御措施,。對(duì)于讀者來說,它具有很好的指導(dǎo)和借鑒價(jià)值,。

  —?jiǎng)⑷~ 百度安全市場(chǎng)運(yùn)營(yíng)負(fù)責(zé)人

  本書適合CTF新人從入門到進(jìn)階,,覆蓋了Web安全、密碼學(xué),、逆向工程,、Pwn等CTF競(jìng)賽中常見的知識(shí)點(diǎn)。書中既有理論,,也有實(shí)踐,。如果你想進(jìn)入信息安全行業(yè),成為一名實(shí)戰(zhàn)型的安全人才,,請(qǐng)不要錯(cuò)過本書,。

  —曲子龍 網(wǎng)絡(luò)尖刀創(chuàng)始人

  ChaMd5安全團(tuán)隊(duì)在眾多國(guó)內(nèi)賽事中取得了優(yōu)異的成績(jī)。本書涵蓋了工控安全和車聯(lián)網(wǎng)安全等技術(shù)內(nèi)容,,填補(bǔ)了國(guó)內(nèi)網(wǎng)安賽事相關(guān)技術(shù)圖書的空白,。相信能夠?qū)①愡x手起到相應(yīng)的幫助。

  —Venenof7 Nu1L Team創(chuàng)始人

  本書以簡(jiǎn)潔清晰的語(yǔ)言闡述了CTF題目的類型,、題目中所涉及的概念,,通過實(shí)戰(zhàn)案例解析發(fā)掘問題并解析規(guī)避方式,適合入門和進(jìn)階讀者,,是一本值得研讀的好書,。

  —王強(qiáng) 東北大學(xué)軟件學(xué)院副教授

  本書以Web安全為始,橫跨密碼學(xué)、逆向工程,,再到正在流行的PWN,、隱寫術(shù)、智能合約,,并涵蓋了工業(yè)控制,、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等諸多關(guān)鍵安全領(lǐng)域,。希望這些高密度的知識(shí)信息能啟發(fā)并促使讀者獨(dú)立思考Hack的本質(zhì),。

  —楊卿 騰訊安全天馬實(shí)驗(yàn)室負(fù)責(zé)人

  作為國(guó)內(nèi)知名的安全團(tuán)隊(duì)之一,ChaMd5根據(jù)自身長(zhǎng)期積累的經(jīng)驗(yàn)和知識(shí)撰寫了這本書,,以實(shí)戰(zhàn)為導(dǎo)向,,從入門到進(jìn)階講解了CTF相關(guān)的技術(shù)與技巧。相信本書對(duì)于各個(gè)學(xué)習(xí)階段的網(wǎng)安從業(yè)者與愛好者都具有很好的學(xué)習(xí)和參考價(jià)值,。

  —楊雅儒 Redbud隊(duì)長(zhǎng),,清華大學(xué)博士生

  本書從實(shí)戰(zhàn)角度出發(fā),講解了各種CTF實(shí)戰(zhàn)技術(shù),,并與時(shí)俱進(jìn)對(duì)數(shù)字取證,、智能合約、工控,、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新興安全賽道進(jìn)行了全面細(xì)致地講解,,是一本安全入門者不可多得的好書。

  —葉猛 京東藍(lán)軍負(fù)責(zé)人

  本書較全面地介紹了當(dāng)今主流CTF賽題的解題技術(shù)基礎(chǔ)和方法思路,,循序漸進(jìn)地介紹基本概念,、技術(shù)思路、工具推薦及實(shí)例分析,,特別是介紹了區(qū)塊鏈,、工控安全、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新方向的網(wǎng)絡(luò)攻防技術(shù),,讓讀者全面了解CTF競(jìng)賽現(xiàn)狀與發(fā)展趨勢(shì),,理解掌握各個(gè)方向的安全問題以及基本攻防思路。

  —翟健宏 哈爾濱工業(yè)大學(xué)副教授,,Lilac戰(zhàn)隊(duì)指導(dǎo)教師

  本書構(gòu)建了系統(tǒng)的CTF實(shí)戰(zhàn)框架,,通過大量實(shí)例詳盡介紹了技術(shù)原理、解題方法及進(jìn)階知識(shí),,是ChaMd5安全團(tuán)隊(duì)實(shí)戰(zhàn)多年的經(jīng)驗(yàn)?zāi)Y(jié),。未來網(wǎng)安技術(shù)發(fā)展日益加速,CTF競(jìng)賽題目也變得越來越紛繁復(fù)雜,,相信這本書一定會(huì)給讀者指引,,延續(xù)中國(guó)網(wǎng)絡(luò)安全知識(shí)傳承,!

  —張璇 山東警察學(xué)院網(wǎng)安社指導(dǎo)老師

  本書對(duì)工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)安全從其基本的概念、元件,、網(wǎng)絡(luò)結(jié)構(gòu)等多方面進(jìn)行了詳細(xì)闡述,。內(nèi)容條理清晰,將晦澀難懂的安全技術(shù)知識(shí)描述得易于理解,,讓讀者能夠?qū)⑺鶎W(xué)知識(shí)應(yīng)用于實(shí)際場(chǎng)景,。

  —周坤 中國(guó)網(wǎng)安·衛(wèi)士通 工控IOT團(tuán)隊(duì)負(fù)責(zé)人


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。