很久没有给大家谋福利了,今天开启新书许愿活动,文中如果有你想要阅读的书籍,可以在文末留言你的选择以及理由,然后进入许愿池,留言审核通过之后,可以邀请朋友点赞支持,活动结束后,根据积赞数排名前八的同学实现其愿望。
书籍是人类经验技术的结晶,信息安全专业,虽然小众,也不乏技术大佬为此努力奋斗,为后来者提供学习参考,指引学习的方向,提升个人能力,投资书籍是成本最低的知识获取途径。
学生时期,从事信息安全专业的同学,多多少少参加过 CTF 比赛,而 CTF 比赛的形式多样化,有纯理论的在线答题,也有实战题目提交 Flag,还有线下对抗的 AWD 模式。
本书作者 ChaMd5 安全团队,在国内安全圈的知名度非常高,所涉领域不仅仅是 CTF 方向,在各大 SRC 的榜单上也常能看到,其成员的技术能力可见一斑,本书集团队成员多年参加 CTF 比赛的经验积累,所涉内容包括:Web 安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域。
全面、系统地讲解了 CTFer 需要掌握的安全技术及其进阶知识,精心设计和挑选了大量的实操案例和典型真题,并分享了很多流行的战术和战法。
既适合作为新人系统学习的入门教程,又适合身经百战的 CTFer 作为备赛时的定海神针,总而言之,本书希望能指导 CTFer 在新时代的比赛中取得傲人的成绩。
AWD 是 CTF 比赛中的一种新型模式,通过模拟真实的攻防场景,参赛队伍即是攻击者也是防御者,攻击成功得分,防守失败失分,整个过程极具观赏性,也更贴近实战,非常锻炼参与者的反应速度和知识积累。
本书兼顾攻击与防守的双重视角,围绕 AWD 竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。
不仅剖析了 AWD 竞赛背后的技术细节,还总结了 AWD 竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的 AWD 竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。
前两本书可以让大家对 CTF 相关技术,其实也是信息安全专业所需技术基础有一定的了解,实践的话,需要自己搭建相关环境或者直接参加行业举办的 CTF 比赛,为了提升大家搭建环境的效率,让大家专注于信息安全技术本身,有开源的靶场一键搭建,也有部署好的虚拟机,开箱即用。
本书就是以靶场作为目标,将所涉技术进行分类整理,体系化的讲解渗透测试过程的各个环节,也可以看作一个实验参考书,可以根据提示逐个逐步进行练习,掌握不同环境下的渗透流程,提升渗透测试的能力。
红队国内也叫蓝军,以模拟 APT 攻击的方式,来对企业进行安全评估,所用技术与一名真正的黑客无差,通常是以团队形式出现,各有分工,因为红队对技术的要求还是挺高的,涉及信息收集、边界突破的各种姿势、内网渗透技巧、防御产品的对抗等等。
红队的目的是获取企业内部最高权限,从而可以获取企业任意系统上的任意文件和数据,对企业而言,拿到内网权限不可能一步到位,提权操作必不可少,有本地主机的权限提升,也有内网各种环境下的权限提升。
红队并不会满足于只有一个普通用户的权限,也不会满足于只有一台主机的权限,而是全部系统所有用户的权限,这样在获取企业核心数据或者达成最终目标的情况下可以无所阻挡,来去自如。
本书涵盖 Windows 和 Linux 系统下的提权方法,为你构建了完整的学习路径;理论知识和实践操作并重,每一章都有详细的演示,让你不仅理解 深刻,实战能力也得以提升。
上一本书主要偏重主机层面的权限提升,而内网渗透就是为了获取内网最高权限而生,常见环境包括工作组、Windows 域、Nix 域等,不同环境下获取其他主机和用户权限的方式不同,但是统属内网渗透。
本书以内网常见工具、靶场环境、常见漏洞为实际目标对内网渗透的整个过程进行梳理和实践,为初学者提供内网渗透的思路的实践指导。
不管是红队还是蓝队,对于 APT 的技术了解,都会以 ATT&CK 框架入手,因为其总结的 APT 知识体系太全了,而且还在根据实际的攻击案例进行更新扩展。
作为攻击者可以根据这个框架学习最新技术或者历史技术,作为防御者可以根据这个框架增加防御策略,是一个不可多得的框架。
本书以 ATT&CK 框架作为指导,对其中的技术进行一一细化讲解,不仅可以了解整个 APT 的过程,还可以作为参考应用于实战。
前面的内容作为攻击者非常喜欢,作为防御者可以了解攻击的路径和技巧,想要转化为防御策略和方案,还有一些路要走,蓝队的内容对于了解和参考是没有问题的,但是如果不在企业从事相关工作,很难深入理解其中的奥妙。
对于企业而言,建立安全体系是第一步,标志着企业安全建设从 0 到 1 的过程,有了安全体系,就具备了基础的防御能力,而非任人宰割。然后在基础安全体系下,根据企业自身风险进行选择性深入提升,在一定的投入之下,达到一定的安全水位,避免因为安全事件而导致企业经济损失。
本书围绕着网络空间与网络空间安全的概念展开,提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系,能够用安全为企业的业务保驾护航。
安全运营是在已有安全体系的情况下,将安全体系的价值发挥到最大,让所有的安全设备和策略联动起来发挥价值,不然安全体系就是一堆废铜烂铁的堆积,遇到真实事件毫无反应。
本书主要包括如下几个方面:
(1)全面认识安全技术运营:包括安全技术运营的定义、发展历史以及6种运营思维。
(2)威胁发现的技术和方法:包括特征识别、行为识别、大数据挖掘等发现威胁的方法。
(3)威胁分析的技术和方法:主要介绍了传统的人工方法和基于人工智能的算法建模新方法。
(4)威胁处理的技术和方法:主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案,以及为不同规模的企业定制的安全解决方案。
(5)安全运营体系构建:从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。
以上是本次许愿池的所有书单,如果你想拥有一本,可以直接购买,也可以在文末留言参与活动,活动注意事项:
1、活动时间截止到 2024 年 4 月 6 日 晚 8 点
2、参与需留言:许愿书籍 + 选择理由(可以结合自身所处阶段来说)
3、最终选择,以留言点赞数量排名前 8 位,实现愿望
4、结果会在 myh0st 的朋友圈公示,也会给获奖的同学评论,避免通知不到,可以加 myh0st 微信(ID 同名)