互联网
类型
可以朗读
语音朗读
160千字
字数
2023-03-01
发行日期
展开全部
主编推荐语
全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。
内容简介
全书共17章。
第1~3章为第1篇Web安全,从原理层面讲解了常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;
第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;
第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容;
第11~13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容;
第14~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。
本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架,并通过案例学习相关技能,完成从入门到提升,适合所有网络安全爱好者及从业者参考阅读,也可作为高等院校网络安全相关实践课程的参考用书。
目录
- 版权信息
- 网络空间安全技术丛书专家委员会名单
- 前言
- 第1篇 Web安全
- 第1章 Web安全基础知识
- 1.1 Web应用体系结构
- 1.2 HTTP详解
- 1.3 HTTP安全
- 1.4 基础工具使用
- 1.5 信息泄露
- 第2章 Web安全入门
- 2.1 PHP的基础知识
- 2.2 PHP的弱类型特性
- 2.3 PHP变量覆盖漏洞
- 2.4 PHP文件包含漏洞
- 2.5 PHP代码执行漏洞
- 2.6 PHP反序列化漏洞
- 第3章 常见Web漏洞解析
- 3.1 命令执行漏洞
- 3.2 SQL注入漏洞
- 3.3 XSS漏洞
- 3.4 SSRF漏洞
- 第2篇 Crypto密码
- 第4章 密码学概论
- 4.1 密码学发展历程
- 4.2 编码
- 第5章 古典密码学
- 5.1 单表替换密码
- 5.2 多表替换密码
- 5.3 其他类型密码
- 第6章 现代密码学
- 6.1 非对称加密体系
- 6.2 对称加密体系
- 6.3 流密码
- 6.4 哈希函数
- 6.5 国密算法
- 第3篇 MISC安全
- 第7章 隐写术
- 7.1 文件结构类型及识别
- 7.2 图片隐写
- 7.3 音频隐写
- 7.4 视频隐写
- 7.5 文档隐写
- 第8章 压缩包分析
- 8.1 常见压缩文件格式
- 8.2 常见压缩包破解方法
- 第9章 流量分析
- 9.1 网络通信与协议
- 9.2 Wireshark操作介绍
- 9.3 Web流量分析
- 9.4 USB流量分析
- 第10章 取证分析
- 10.1 磁盘取证
- 10.2 内存取证
- 第4篇 Reverse逆向工程
- 第11章 逆向分析基础
- 11.1 逆向工程
- 11.2 计算机部件
- 11.3 可执行文件
- 11.4 寄存器
- 11.5 汇编语言
- 第12章 逆向分析法
- 12.1 常用工具
- 12.2 壳
- 12.3 加解密
- 12.4 多语言逆向
- 第13章 代码对抗技术
- 13.1 查壳与脱壳
- 13.2 花指令
- 13.3 反调试
- 13.4 z3约束求解器
- 13.5 SMC技术
- 第5篇 PWN
- 第14章 PWN基础知识
- 14.1 CTF与PWN
- 14.2 可执行文件
- 14.3 Linux安全保护机制
- 14.4 PWN工具
- 第15章 栈内存漏洞
- 15.1 shellcode开发
- 15.2 缓冲区溢出原理
- 15.3 缓冲区溢出攻击
- 15.4 返回导向编程技术
- 15.5 栈溢出缓解机制
- 第16章 堆内存漏洞
- 16.1 堆块结构与管理
- 16.2 释放后重用漏洞
- 16.3 堆溢出漏洞
- 16.4 双重释放漏洞
- 第17章 其他类型漏洞
- 17.1 整数漏洞
- 17.2 格式化字符串漏洞
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
