網(wǎng)絡(luò)空間攻防技術(shù)原理

定　價(jià)：￥129.80

作　者：	韓蘭勝何婧瑗朱東君鄧賢君
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥97.30)

ISBN：	9787115612793	出版時(shí)間：	2023-09-01	包裝：	平裝-膠訂
開本：	128開	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書的主要內(nèi)容圍繞培養(yǎng)安全漏洞的發(fā)掘、利用、修復(fù)、防御等技術(shù)人才這一目標(biāo)展開，全書共分8章，首先，介紹了CTF競(jìng)賽的基本情況；然后，講解了CTF學(xué)習(xí)環(huán)境的搭建和工具的準(zhǔn)備工作；接著，對(duì)競(jìng)賽問(wèn)題進(jìn)行了詳細(xì)的闡述，并輔以大量例題；最后，對(duì)CTF競(jìng)賽的參賽技巧進(jìn)行了總結(jié)，并介紹了CTF競(jìng)賽的前沿發(fā)展方向。本書既可作為高等院校網(wǎng)絡(luò)安全專業(yè)的本科教材，也適合網(wǎng)絡(luò)安全、信息安全、計(jì)算機(jī)及相關(guān)學(xué)科的研究人員閱讀。

作者簡(jiǎn)介

　　韓蘭勝，男，教授，博士生導(dǎo)師，武漢市黃鶴英才。長(zhǎng)期從事網(wǎng)絡(luò)、信息安全方面的教學(xué)、科研工作，是國(guó)家有關(guān)部門多項(xiàng)安全項(xiàng)目負(fù)責(zé)人。近10年來(lái)為本科生主講《計(jì)算機(jī)病毒原理及防治技術(shù)》（主編）、《軟件安全》，《網(wǎng)絡(luò)安全綜合實(shí)踐III級(jí)》，主要研究方向?yàn)榫W(wǎng)絡(luò)安全：惡意代碼、移動(dòng)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)行為分析以及大數(shù)據(jù)安全理論與技術(shù)。以第一或通訊作者發(fā)表文章50余篇（SCI-20余篇）。主持或參與湖北省自科基金、國(guó)家自科基金青年及面上、重大儀器項(xiàng)目5項(xiàng)，其他項(xiàng)目10余個(gè)、組建華科網(wǎng)絡(luò)攻防俱樂(lè)部，近年來(lái)帶領(lǐng)俱樂(lè)部成員積極參加網(wǎng)絡(luò)安全對(duì)抗賽，在知名競(jìng)賽中都名列前茅，穩(wěn)居全國(guó)第一梯隊(duì)，比如在全國(guó)大學(xué)生信安大賽創(chuàng)新實(shí)踐賽全國(guó)總決賽的亞軍。

圖書目錄

第 1章概述 1
1.1 CTF的起源和意義 1
1.2 CTF競(jìng)賽的主要內(nèi)容 2
1.2.1 CTF競(jìng)賽題目形式 2
1.2.2 CTF競(jìng)賽模式 3
1.2.3 CTF競(jìng)賽組織方式 4
1.3 CTF競(jìng)賽的學(xué)習(xí)方法 5
1.3.1 夯實(shí)基礎(chǔ)，勤于動(dòng)手 5
1.3.2 積極參賽，以賽代練 6
1.3.3 組隊(duì)學(xué)習(xí)，共同成長(zhǎng) 7
第 2章準(zhǔn)備工作 10
2.1 前序課程準(zhǔn)備 10
2.1.1 編程及計(jì)算機(jī)基礎(chǔ)課程 10
2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)課程 11
2.1.3 操作系統(tǒng)相關(guān)課程 12
2.1.4 密碼學(xué)相關(guān)課程 12
2.2 學(xué)習(xí)環(huán)境準(zhǔn)備 13
2.2.1 操作系統(tǒng)安裝 13
2.2.2 Web 環(huán)境搭建 15
2.2.3 二進(jìn)制環(huán)境搭建 16
2.3 “First Blood” 20
2.3.1 網(wǎng)頁(yè)代碼審計(jì) 20
2.3.2 JavaScript 代碼審計(jì) 20
2.3.3 消失的右鍵菜單 21
2.3.4 控制臺(tái)巧反混淆 22
2.3.5 控制臺(tái)再反混淆 22
2.3.6 響應(yīng)頭中的秘密 23
2.3.7 善用搜索引擎 23
2.3.8 簡(jiǎn)單的MD5解密 23
2.3.9 簡(jiǎn)單的程序開發(fā) 24
2.3.10 簡(jiǎn)單的圖像隱寫 24
2.3.11 Cookie可以改 25
2.3.12 Session 不能改 25
2.3.13 簡(jiǎn)單的XSS 25
2.3.14 簡(jiǎn)單的SQL注入 26
2.3.15 簡(jiǎn)單的逆向分析 27
2.3.16 成功通關(guān) 28
第3章 Web 30
3.1 基礎(chǔ)知識(shí) 30
3.1.1 Web探究 30
3.1.2 Web安全基礎(chǔ) 33
3.1.3 Web關(guān)鍵技術(shù) 34
3.2 實(shí)驗(yàn)環(huán)境與常用工具 37
3.2.1 實(shí)驗(yàn)環(huán)境 38
3.2.2 常用工具 39
3.3 服務(wù)層安全 43
3.3.1 服務(wù)端開發(fā)語(yǔ)言安全 43
3.3.2 服務(wù)端開發(fā)框架安全 55
3.3.3 服務(wù)端軟件安全 56
3.3.4 服務(wù)端容器安全 57
3.3.5 服務(wù)端應(yīng)用安全 59
3.3.6 服務(wù)端數(shù)據(jù)庫(kù)安全 62
3.3.7 服務(wù)端網(wǎng)絡(luò)服務(wù)安全 64
3.3.8 其他服務(wù)端漏洞 69
3.4 協(xié)議層安全 73
3.4.1 HTTP安全 73
3.4.2 HTTPS安全 79
3.4.3 DNS協(xié)議安全 82
3.5 客戶層安全 89
3.5.1 XSS漏洞 90
3.5.2 CSRF漏洞 94
3.5.3 點(diǎn)擊劫持 98
3.5.4 瀏覽器安全 99
3.6 Web中的認(rèn)證機(jī)制 100
3.6.1 HTTP認(rèn)證 100
3.6.2 單點(diǎn)登錄 104
3.6.3 OAuth第三方認(rèn)證 105
3.6.4 JSON Web Token 107
3.7 注入漏洞詳解 109
3.7.1 SQL注入 109
3.7.2 XXE注入 121
3.7.3 HTML注入 124
3.7.4 LDAP注入 125
3.7.5 模板注入 125
3.8 反序列化漏洞詳解 126
3.8.1 反序列化基礎(chǔ) 127
3.8.2 PHP反序列化 128
3.8.3 Java反序列化 135
3.8.4 Python反序列化 148
第4章 Reverse 152
4.1 基礎(chǔ)知識(shí) 152
4.1.1 Reverse是什么 152
4.1.2 程序的編譯和解釋 152
4.1.3 匯編語(yǔ)言基礎(chǔ) 154
4.1.4 PE文件結(jié)構(gòu)及執(zhí)行原理 155
4.1.5 進(jìn)程和線程 160
4.1.6 API函數(shù)和句柄 161
4.2 常用工具 162
4.2.1 文件查看工具 162
4.2.2 文件編輯器 164
4.2.3 靜態(tài)分析工具 164
4.2.4 動(dòng)態(tài)調(diào)試工具 168
4.3 一般程序逆向 177
4.3.1 問(wèn)題解析 177
4.3.2 技術(shù)方法 178
4.3.3 賽題舉例 193
4.4 反靜態(tài)分析 197
4.4.1 問(wèn)題解析 197
4.4.2 技術(shù)方法 198
4.4.3 賽題舉例 202
4.5 反動(dòng)態(tài)調(diào)試 208
4.5.1 問(wèn)題解析 208
4.5.2 技術(shù)方法 209
4.5.3 賽題舉例 212
4.6 虛擬機(jī)保護(hù) 215
4.6.1 問(wèn)題解析 215
4.6.2 技術(shù)方法 216
4.6.3 賽題舉例 218
第5章 Pwn 230
5.1 基礎(chǔ)知識(shí) 230
5.1.1 Pwn是什么 230
5.1.2 棧與函數(shù)調(diào)用 230
5.1.3 ELF文件結(jié)構(gòu)及執(zhí)行原理 231
5.1.4 內(nèi)存保護(hù)機(jī)制 238
5.1.5 shellcode基礎(chǔ) 242
5.2 常用工具 245
5.2.1 程序運(yùn)行環(huán)境 245
5.2.2 調(diào)試及分析工具 246
5.2.3 輔助工具 248
5.3 格式化字符串漏洞 256
5.3.1 問(wèn)題解析 256
5.3.2 漏洞利用 259
5.3.3 賽題舉例 264
5.4 棧溢出漏洞 273
5.4.1 問(wèn)題解析 273
5.4.2 漏洞利用 273
5.4.3 賽題舉例 275
5.5 堆相關(guān)漏洞 291
5.5.1 問(wèn)題解析 291
5.5.2 漏洞利用 295
5.5.3 賽題舉例 297
第6章 Crypto 307
6.1 基礎(chǔ)知識(shí) 307
6.1.1 密碼學(xué)的作用 307
6.1.2 密碼學(xué)的基本概念 307
6.1.3 密碼學(xué)的研究?jī)?nèi)容 308
6.1.4 古典密碼與現(xiàn)代密碼 309
6.2 常用工具 311
6.2.1 CyberChef 311
6.2.2 OpenSSL 312
6.2.3 古典密碼工具 315
6.2.4 公鑰密碼相關(guān)工具 315
6.2.5 hash工具 317
6.3 古典密碼 318
6.3.1 古代手工密碼 318
6.3.2 近代機(jī)械密碼 322
6.3.3 賽題舉例 322
6.4 分組密碼 324
6.4.1 分組密碼概述 324
6.4.2 常見的分組密碼 325
6.4.3 分組密碼的工作模式 329
6.4.4 攻擊技術(shù)及CTF考點(diǎn) 333
6.4.5 賽題舉例 335
6.5 序列密碼 345
6.5.1 一次一密密碼體制 346
6.5.2 基于移存器的序列密碼 346
6.5.3 其他序列密碼 349
6.5.4 賽題舉例 350
6.6 公鑰密碼 351
6.6.1 公鑰密碼的原理 351
6.6.2 常見公鑰密碼體制 352
6.6.3 攻擊技術(shù)及CTF考點(diǎn) 354
6.6.4 賽題舉例 355
6.7 哈希函數(shù) 366
6.7.1 哈希函數(shù)的原理 366
6.7.2 常見的哈希函數(shù) 366
6.7.3 攻擊技術(shù)及CTF考點(diǎn) 372
6.7.4 賽題舉例 373
第7章 Misc 375
7.1 基礎(chǔ)知識(shí) 375
7.1.1 Misc是什么 375
7.1.2 信息搜集技巧 375
7.2 常用工具 377
7.2.1 Linux工具 377
7.2.2 Windows 工具 377
7.3 編碼分析 378
7.3.1 問(wèn)題解析 378
7.3.2 通信相關(guān)編碼 378
7.3.3 計(jì)算機(jī)相關(guān)編碼 379
7.3.4 生活中的編碼 382
7.4 隱寫分析 383
7.4.1 問(wèn)題解析 383
7.4.2 圖像隱寫 383
7.4.3 音頻隱寫 388
7.4.4 視頻隱寫 390
7.5 流量分析 391
7.5.1 問(wèn)題解析 391
7.5.2 修復(fù)流量包 391
7.5.3 Wireshark使用 393
7.5.4 常見協(xié)議分析 393
7.6 內(nèi)存取證 402
7.6.1 題目類型及背景 402
7.6.2 計(jì)算機(jī)物理內(nèi)存 402
7.6.3 常用的取證分析工具 403
第8章競(jìng)賽參考 407
8.1 線上賽 407
8.1.1 線上賽的競(jìng)賽模式 407
8.1.2 賽題的擬制 408
8.2 線下賽 413
8.2.1 線下賽的競(jìng)賽模式 413
8.2.2 漏洞的修補(bǔ) 414
8.3 人工智能挑戰(zhàn)賽 429
后記 432