《電子技術(shù)應用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò ) > 活動(dòng) > 免費送書(shū)|好書(shū)推薦第七彈——《CTF實(shí)戰:技術(shù)、解題與進(jìn)階》

免費送書(shū)|好書(shū)推薦第七彈——《CTF實(shí)戰:技術(shù)、解題與進(jìn)階》

2023-09-19
2023-09-26


電子技術(shù)應用》雜志的朋友們大家好,好書(shū)推薦活動(dòng)第七彈來(lái)啦!

  本次電子技術(shù)應用》雜志攜手《網(wǎng)絡(luò )安全與數據治理》雜志

給大家帶來(lái)的書(shū)籍是: ChaMd5安全團隊的《CTF實(shí)戰:技術(shù)、解題與進(jìn)階》 

                           

微信截圖_20230919145943.png


送書(shū)活動(dòng)規則:

1.加活動(dòng)小助手微信。

1691053208030.jpg

活動(dòng)小助手


2.將以下文案轉發(fā)至三個(gè)50人以上的電子技術(shù)相關(guān)或網(wǎng)絡(luò )安全相關(guān)主題的微信群即可,截圖發(fā)給活動(dòng)小助手,先到先得。

轉發(fā)文案如下:

《電子技術(shù)應用》雜志攜手《網(wǎng)絡(luò )安全與數據治理》雜志發(fā)布好書(shū)推薦活動(dòng)第七彈!

本次贈送書(shū)籍為:ChaMd5安全團隊的《CTF實(shí)戰:技術(shù)、解題與進(jìn)階》  

活動(dòng)鏈接:http://www.ihrv.cn/article/3000161722

更有諸多精彩福利等著(zhù)您,敬請關(guān)注電子技術(shù)應用網(wǎng)站熱門(mén)活動(dòng)(http://www.ihrv.cn/news/active/)



對本書(shū)有更多需求的朋友可以去京東官網(wǎng)購買(mǎi):https://item.jd.com/13860064.html



作者簡(jiǎn)介

  ChaMd5安全團隊

  成立于2016年,專(zhuān)注于算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養。團隊成員200余人,大多數來(lái)自阿里、滴滴、啟明星辰、綠盟、知道創(chuàng )宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、啟明等公司,也有部分在校學(xué)生與自由職業(yè)者。

  團隊自成立以來(lái),在CTF比賽、工控安全比賽、IoT比賽、AI安全比賽、車(chē)聯(lián)網(wǎng)安全比賽等多種安全賽事中屢獲佳績(jì),累計獲得6次冠軍。長(cháng)期與企業(yè)保持良好合作關(guān)系,累計向企業(yè)報告安全漏洞超過(guò)10萬(wàn)個(gè),多次在SRC中獲得第1名,曾獲得華為、螞蟻金服、百度、京東、滴滴、微軟和蘋(píng)果等多家企業(yè)的感謝和好評。


  讀者對象

  • CTFer,包括Web、Re、Cry、Pwn、Misc愛(ài)好者

  • IoT愛(ài)好者

  • Car愛(ài)好者

  • ICS愛(ài)好者

  • 智能合約愛(ài)好者

  • 取證愛(ài)好者

  • 代碼審計愛(ài)好者


  本書(shū)特色

  本書(shū)特別添加了目前市面上相關(guān)圖書(shū)中缺少的知識點(diǎn),如Web、Re、Cry、Pwn、Misc等,并對大多數圖書(shū)都有的內容進(jìn)行整合優(yōu)化。


  如何閱讀本書(shū)

  本書(shū)分為11章。

  第1章介紹Web安全,這是CTF中最常見(jiàn)、最經(jīng)典的類(lèi)型。我們通過(guò)幾種常見(jiàn)的Web漏洞,介紹CTF中Web安全方向的知識。

  第2章介紹密碼學(xué),密碼學(xué)相關(guān)的題目不僅要求選手具有一定的編程水平,還要有一定的數學(xué)基礎,往往是隊伍的得分弱項。

  第3章介紹逆向工程,這是Pwn的基礎,學(xué)好逆向工程,今后可以研究系統漏洞挖掘、軟件保護、反病毒、反外掛等方向。

  第4章介紹Pwn方向,這是CTF比賽中難度比較高的類(lèi)型,需要學(xué)習和掌握的知識較多,包括匯編語(yǔ)言、C語(yǔ)言、Linux基礎、漏洞基礎等。第4章以理論與真題結合的方式,幫助讀者更快、更好地掌握Pwn的相關(guān)技術(shù)。

  第5章介紹隱寫(xiě)術(shù),這是一種用于信息隱藏的技巧,通過(guò)一些特殊方式將信息隱藏在某種形式的載體中,他人無(wú)法知曉信息的內容。

  第6章介紹數字取證,在安全加固階段、應急響應階段和事后溯源分析階段,都有取證技術(shù)的身影。

  第7章介紹代碼審計,對Java反序列化漏洞進(jìn)行詳細探討,并對Python常見(jiàn)漏洞進(jìn)行解讀與挖掘。

  第8章介紹智能合約安全,對合約常見(jiàn)漏洞、CTF合約類(lèi)型、真實(shí)世界安全案例進(jìn)行分析,幫助讀者加深對合約安全的理解。

  第9章主要介紹工控安全的相關(guān)內容。

  第10章介紹物聯(lián)網(wǎng)安全,內容涵蓋物聯(lián)網(wǎng)基礎理論、物聯(lián)網(wǎng)安全分析、相關(guān)漏洞原理與利用。

  第11章介紹車(chē)聯(lián)網(wǎng)安全,首先介紹車(chē)聯(lián)網(wǎng)的基本概念,然后通過(guò)實(shí)例介紹車(chē)聯(lián)網(wǎng)安全競賽中常出現的題目類(lèi)型。


  本書(shū)贊譽(yù)

  本書(shū)以比賽方向及考點(diǎn)為切入點(diǎn),配合真題深入淺出地介紹了CTF各個(gè)方向的學(xué)習方法與測試技巧。更是從實(shí)戰出發(fā)引入了工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等較新的概念。內容貼合實(shí)戰,不僅適合CTF新人學(xué)習,更適合對工業(yè)控制、車(chē)聯(lián)網(wǎng)等方向感興趣,想進(jìn)一步學(xué)習的網(wǎng)絡(luò )安全愛(ài)好者。

     —腹黑 安恒車(chē)聯(lián)網(wǎng)天問(wèn)實(shí)驗室主任、工信部車(chē)聯(lián)網(wǎng)漏洞

  分析專(zhuān)家工作組專(zhuān)家、W&M戰隊創(chuàng )始人


  本書(shū)以CTF實(shí)戰為目標,從基礎知識出發(fā),囊括了網(wǎng)絡(luò )安全的方方面面,深入淺出地闡述了重要的知識點(diǎn)。不但有傳統的IT類(lèi)領(lǐng)域,而且包括了智能合約安全、工控安全、車(chē)聯(lián)網(wǎng)安全等新興領(lǐng)域,內容豐富。在工控安全領(lǐng)域部分配備了詳細的實(shí)踐操作和分析案例,很是難得。網(wǎng)絡(luò )安全是一項實(shí)踐性的學(xué)科,本書(shū)正是帶領(lǐng)你走向實(shí)戰的好向導。

  —高劍 綠盟科技 工控安全研究員

  本書(shū)可以幫助不同層次的讀者獲取參加CTF競賽所需的知識,內容結合實(shí)際賽事中的真題講述了實(shí)戰運用和解題思路,可以說(shuō)是一本極為難得、理論聯(lián)系實(shí)際的佳作。

  —郭永健 武漢大學(xué)國家網(wǎng)絡(luò )安全學(xué)院教師,

  中國電子學(xué)會(huì )計算機取證專(zhuān)家委員會(huì )委員

  目標資產(chǎn)信息搜集的廣度決定滲透過(guò)程的復雜程度。滲透的本質(zhì)是信息搜集,而信息搜集整理為后續的情報跟進(jìn)提供了強大的保證。本書(shū)圍繞Web安全系統化介紹了“點(diǎn)”與“面”的重要性與關(guān)聯(lián)性,感謝作者的無(wú)私分享!

  —侯亮(Micropoor)

  本書(shū)涵蓋從Web安全到逆向工程,從密碼學(xué)到數字取證,以及智能合約、工控安全、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)等諸多方向,除了介紹基本概念,還分析了很多實(shí)際案例以幫助初學(xué)者上手和愛(ài)好者進(jìn)階。

  —iczc 區塊鏈安全社區ChainFlag,Scroll Tech安全研究員

  本書(shū)介紹了CTF競賽需要的安全技術(shù)和常見(jiàn)的題目類(lèi)型及解題技巧,從基礎知識到進(jìn)階知識由淺入深地進(jìn)行分析詮釋。本書(shū)不僅適合對CTF感興趣的初學(xué)者,也可以對資深CTF選手有所裨益,是一本值得一讀的好書(shū)。

  —姜楠 大連民族大學(xué)計算機學(xué)院教授

  這是一本內容翔實(shí),涉獵廣泛的書(shū)。不僅覆蓋了目前CTF競賽中幾種主流的賽題類(lèi)型的解題思路,更是融合了物聯(lián)網(wǎng)安全、工控安全、車(chē)聯(lián)網(wǎng)安全等熱門(mén)的安全研究方向,為CTF解題和實(shí)際的安全研究之間搭建了橋梁。本書(shū)不僅為信息安全初學(xué)者提供了細致的入門(mén)指導,也為安全從業(yè)人員提高實(shí)踐和研究能力提供有益參考。

  —康健 吉林大學(xué)網(wǎng)絡(luò )安全學(xué)科競賽領(lǐng)隊兼指導教師

  對于CTF選手和滲透測試人員而言,車(chē)聯(lián)網(wǎng)安全是必備知識。本書(shū)通俗易懂,從實(shí)戰案例出發(fā),使得車(chē)聯(lián)網(wǎng)安全門(mén)外漢的我對其有了更深的了解。我會(huì )將本書(shū)推薦給每一個(gè)熱愛(ài)技術(shù)的伙伴。

  —Kevin2600 奇安信星輿實(shí)驗室首席安全專(zhuān)家

  本書(shū)的編寫(xiě)思路符合先業(yè)務(wù)、后攻防的邏輯。在業(yè)務(wù)方面,覆蓋了市面上絕大多數的業(yè)務(wù)環(huán)境與系統,詳細介紹了廣泛使用的通訊協(xié)議。在攻防方面,提出了常見(jiàn)的安全評估思路。結合CTF的實(shí)操演練,最終達成“以練代戰”的目標。本書(shū)可為網(wǎng)絡(luò )安全人才培養提供參考與借鑒,為國家網(wǎng)絡(luò )安全人才培養建設貢獻力量。

  —李東宏 綠盟科技格物實(shí)驗室負責人

  隨著(zhù)我國網(wǎng)絡(luò )安全市場(chǎng)規模的高速增長(cháng),目前網(wǎng)絡(luò )安全人才供需嚴重失衡,CTF自誕生以來(lái),在網(wǎng)絡(luò )安全人才的培養中,扮演著(zhù)極為重要的角色。本書(shū)不僅深入淺出地對傳統CTF涉及方向進(jìn)行了講解,更是對當下新興的工控安全、車(chē)聯(lián)網(wǎng)安全、智能合約等方向進(jìn)行了詳細的介紹與講解,對于網(wǎng)絡(luò )安全從業(yè)人員,是一本值得放在身邊隨時(shí)翻閱的工具書(shū)。

  —李子奇 綠盟科技運營(yíng)攻防能力部技術(shù)總監、梅花K戰隊負責人

  本書(shū)涵蓋了當下CTF賽事中大部分方向,在講解傳統CTF方向之外又增加了智能合約、工控安全、車(chē)聯(lián)網(wǎng)安全等方向,補全了國內此類(lèi)圖書(shū)的空缺,是一本不可多得的好書(shū)。拜讀此書(shū),使我受益匪淺。

  —林晨 米斯特安全團隊創(chuàng )始人、CTFcrackTools作者

  本書(shū)從CTF實(shí)戰角度出發(fā),從技術(shù)原理到實(shí)戰操作,由淺入深,尤其對工控安全、物聯(lián)網(wǎng)安全、車(chē)聯(lián)網(wǎng)安全等新興領(lǐng)域做了深入講解,案例經(jīng)典,不論新手還是經(jīng)驗豐富的職業(yè)選手都會(huì )受益匪淺。

  —劉新鵬 恒安嘉新水滴攻防安全實(shí)驗室

  自1996年在美國DEF CON誕生以來(lái),CTF已成為風(fēng)靡全球的網(wǎng)絡(luò )安全競賽形式。在各類(lèi)行業(yè)中,它都有著(zhù)獨特的價(jià)值。本書(shū)立足實(shí)戰角度,由工控安全、車(chē)聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等前沿安全領(lǐng)域的專(zhuān)家深入淺出地介紹基礎理論、安全分析、漏洞原理及防御措施。對于讀者來(lái)說(shuō),它具有很好的指導和借鑒價(jià)值。

  —劉葉 百度安全市場(chǎng)運營(yíng)負責人

  本書(shū)適合CTF新人從入門(mén)到進(jìn)階,覆蓋了Web安全、密碼學(xué)、逆向工程、Pwn等CTF競賽中常見(jiàn)的知識點(diǎn)。書(shū)中既有理論,也有實(shí)踐。如果你想進(jìn)入信息安全行業(yè),成為一名實(shí)戰型的安全人才,請不要錯過(guò)本書(shū)。

  —曲子龍 網(wǎng)絡(luò )尖刀創(chuàng )始人

  ChaMd5安全團隊在眾多國內賽事中取得了優(yōu)異的成績(jì)。本書(shū)涵蓋了工控安全和車(chē)聯(lián)網(wǎng)安全等技術(shù)內容,填補了國內網(wǎng)安賽事相關(guān)技術(shù)圖書(shū)的空白。相信能夠對參賽選手起到相應的幫助。

  —Venenof7 Nu1L Team創(chuàng )始人

  本書(shū)以簡(jiǎn)潔清晰的語(yǔ)言闡述了CTF題目的類(lèi)型、題目中所涉及的概念,通過(guò)實(shí)戰案例解析發(fā)掘問(wèn)題并解析規避方式,適合入門(mén)和進(jìn)階讀者,是一本值得研讀的好書(shū)。

  —王強 東北大學(xué)軟件學(xué)院副教授

  本書(shū)以Web安全為始,橫跨密碼學(xué)、逆向工程,再到正在流行的PWN、隱寫(xiě)術(shù)、智能合約,并涵蓋了工業(yè)控制、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等諸多關(guān)鍵安全領(lǐng)域。希望這些高密度的知識信息能啟發(fā)并促使讀者獨立思考Hack的本質(zhì)。

  —楊卿 騰訊安全天馬實(shí)驗室負責人

  作為國內知名的安全團隊之一,ChaMd5根據自身長(cháng)期積累的經(jīng)驗和知識撰寫(xiě)了這本書(shū),以實(shí)戰為導向,從入門(mén)到進(jìn)階講解了CTF相關(guān)的技術(shù)與技巧。相信本書(shū)對于各個(gè)學(xué)習階段的網(wǎng)安從業(yè)者與愛(ài)好者都具有很好的學(xué)習和參考價(jià)值。

  —楊雅儒 Redbud隊長(cháng),清華大學(xué)博士生

  本書(shū)從實(shí)戰角度出發(fā),講解了各種CTF實(shí)戰技術(shù),并與時(shí)俱進(jìn)對數字取證、智能合約、工控、物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)等新興安全賽道進(jìn)行了全面細致地講解,是一本安全入門(mén)者不可多得的好書(shū)。

  —葉猛 京東藍軍負責人

  本書(shū)較全面地介紹了當今主流CTF賽題的解題技術(shù)基礎和方法思路,循序漸進(jìn)地介紹基本概念、技術(shù)思路、工具推薦及實(shí)例分析,特別是介紹了區塊鏈、工控安全、物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)等新方向的網(wǎng)絡(luò )攻防技術(shù),讓讀者全面了解CTF競賽現狀與發(fā)展趨勢,理解掌握各個(gè)方向的安全問(wèn)題以及基本攻防思路。

  —翟健宏 哈爾濱工業(yè)大學(xué)副教授,Lilac戰隊指導教師

  本書(shū)構建了系統的CTF實(shí)戰框架,通過(guò)大量實(shí)例詳盡介紹了技術(shù)原理、解題方法及進(jìn)階知識,是ChaMd5安全團隊實(shí)戰多年的經(jīng)驗凝結。未來(lái)網(wǎng)安技術(shù)發(fā)展日益加速,CTF競賽題目也變得越來(lái)越紛繁復雜,相信這本書(shū)一定會(huì )給讀者指引,延續中國網(wǎng)絡(luò )安全知識傳承!

  —張璇 山東警察學(xué)院網(wǎng)安社指導老師

  本書(shū)對工業(yè)控制系統和物聯(lián)網(wǎng)安全從其基本的概念、元件、網(wǎng)絡(luò )結構等多方面進(jìn)行了詳細闡述。內容條理清晰,將晦澀難懂的安全技術(shù)知識描述得易于理解,讓讀者能夠將所學(xué)知識應用于實(shí)際場(chǎng)景。

  —周坤 中國網(wǎng)安·衛士通 工控IOT團隊負責人


本站內容除特別聲明的原創(chuàng )文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng )文章及圖片等內容無(wú)法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問(wèn)題,請及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。
少妇特殊按摩高潮惨叫无码,被喂饱的室友(H)御书屋,成人欧美一区二区三区视频,在厨房挺进市长美妇雪臀大宝