[
-
内容大纲
本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开,全书共分8章,首先,介绍了CTF竞赛的基本情况;然后,讲解了CTF学习环境的搭建和工具的准备工作;接着,对竞赛问题进行了详细的阐述,并辅以大量例题;最后,对CTF竞赛的参赛技巧进行了总结,并介绍了CTF竞赛的前沿发展方向。
本书既可作为高等院校网络安全专业的本科教材,也适合网络安全、信息安全、计算机及相关学科的研究人员阅读。 -
作者介绍
-
目录
第1章 概述
1.1 CTF的起源和意义
1.2 CTF竞赛的主要内容
1.2.1 CTF竞赛题目形式
1.2.2 CTF竞赛模式
1.2.3 CTF竞赛组织方式
1.3 CTF竞赛的学习方法
1.3.1 夯实基础,勤于动手
1.3.2 积极参赛,以赛代练
1.3.3 组队学习,共同成长
第2章 准备工作
2.1 前序课程准备
2.1.1 编程及计算机基础课程
2.1.2 计算机网络相关课程
2.1.3 操作系统相关课程
2.1.4 密码学相关课程
2.2 学习环境准备
2.2.1 操作系统安装
2.2.2 Web环境搭建
2.2.3 二进制环境搭建
2.3 “First Blood”
2.3.1 网页代码审计
2.3.2 JavaScript代码审计
2.3.3 消失的右键菜单
2.3.4 控制台巧反混淆
2.3.5 控制台再反混淆
2.3.6 响应头中的秘密
2.3.7 善用搜索引擎
2.3.8 简单的MD5解密
2.3.9 简单的程序开发
2.3.10 简单的图像隐写
2.3.11 Cookie可以改
2.3.12 Session不能改
2.3.13 简单的XSS
2.3.14 简单的SQL注入
2.3.15 简单的逆向分析
2.3.16 成功通关
第3章 Web
3.1 基础知识
3.1.1 Web探究
3.1.2 Web安全基础
3.1.3 Web关键技术
3.2 实验环境与常用工具
3.2.1 实验环境
3.2.2 常用工具
3.3 服务层安全
3.3.1 服务端开发语言安全
3.3.2 服务端开发框架安全
3.3.3 服务端软件安全
3.3.4 服务端容器安全
3.3.5 服务端应用安全
3.3.6 服务端数据库安全
3.3.7 服务端网络服务安全
3.3.8 其他服务端漏洞
3.4 协议层安全
3.4.1 HTTP安全
……
第4章 Reverse
第5章 Pwn
第6章 Crypto
第7章 Misc
第8章 竞赛参考
后记
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...