敲响人生的“第一道门”

admin 2020年10月14日16:00:50评论26 views字数 2635阅读8分47秒阅读模式

首先,这不是广告哈!

“受原作者所托,好书推荐给大家敲响人生的“第一道门”

我深知原作者的技术能力(虽然比我差点),更是从事多年安全行业,结合多年工作经验,写出了这本贴合一线实战的书。”

各位如果觉得不错,可以选购一本,有干货的书才值得占用你的书架敲响人生的“第一道门”

敲响人生的“第一道门”

随着互联网技术快速发展,网络攻击日益频繁,各式各样的网络系统、web服务、工控系统层出不穷,其相应安全问题也随之暴露。在实际渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求时,往往需要对现有工具进行扩展,或者编写符合我们需求的工具、自动化脚本等。这时需要我们能够拥有熟练的编程能力。Python语言近几年变得越发流行,其兼容的功能已应用到了各行各业,很多知名的网络安全工具、安全系统框架都是基于Python开发的,掌Python编程已成为网络安全从业人员必备的技能之一。如果你励志成为一名合格的安全从业者,就不能仅停留在使用他人工具层面,应具备利用Python打造属于自己的神兵利器的能力。

敲响人生的“第一道门”

在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。也是与渗透高手们的差距所在。今天给大家推荐一本安全工具类的书《python安全攻防:渗透测试实战指南》,值得大家好好阅读和学习。本书围绕Python在网络安全渗透测试各个环节展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程方法。


内容简介


本书围绕Python 在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python 进行网络安全编程的方法,深入 浅出地讲解如何在渗透测试中使用 Python,使 Python 成为读者手中的神兵利器。全书理论讲解和实验操作相结合,内容深入浅出、迭代递进,未过多涉及学术性、 纯理论性的内容,所讲述的渗透测试编程技术都是干货,读者按照书中所述步骤即可还 原实际渗透测试场景。
第1章 渗透测试概述。简单介绍了信息安全发展史、信息安全行业的现状、渗透 测试的基本流程,以及渗透测试的具体方法。
第2章 Python 语言基础。介绍Python 相关的基础知识,主要包括Python 环境的 搭建,编写第一个Python 程序,Python 模块的安装与使用,Python 语言的序列、控制结 构、文件处理、异常处理结构,Socket 网络编程和可执行文件的转换等基础知识。
第3章 渗透测试框架。详细介绍了Pocsuite 渗透测试框架的安装和使用,以及 POC、EXP 脚本编写。
第4章 信息搜集。介绍主动信息搜集和被动信息搜集的方法,以及如何通过 Python 编写一套属于自己的信息搜集工具。
第5章 漏洞检测与防御。详细介绍了几种常见漏洞的原理、检测方法以及防御策 略,如未授权访问漏洞、外部实体注入漏洞、SQL 盲注漏洞、服务端请求伪造漏洞等, 还介绍了 SQLMap 的 Tamper 脚本的编写方法。
第6章 数据加密。介绍了常见加密算法的原理,如Base64 编码、DES、AES、 MD5 等加密算法,以及如何通过 Python 脚本的方式实现对数据加解密。
第7章 身份认证。主要介绍对弱口令如何进行混合破解,结合了社会工程学的知 识以及网络协议的弱点,找到极具可能性的密码组合。主要内容包括社会工程学密码字 典的生成,后台弱口令问题、SSH 以及 FTP 口令问题。
第8章 模糊测试。主要介绍模糊测试在安全测试中的使用及思路,主要包括模糊 测试的基本原理,利用模糊测试绕过安全狗以及优化。
第9章 流量分析。介绍如何通过Python 脚本获取网络中的流量数据并进行有效分 析。主要内容包括流量嗅探、ARP 毒化、拒绝服务攻击及防御策略。
第10章 Python 免杀技术。主要介绍如何通过Python 实现免杀的技术,包括 Python 中 shellcode 加载与可执行文件生成,Cobalt Strike 的使用及拓展等。
第11章 远程控制工具。介绍如何利用Python 编写远程控制工具,主要内容包括 Python 远程控制工具的基础模块,远程控制工具的编写和使用。

本书作者


吴涛:电信股份有限公司研究院网络安全研员,MS08067安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面安全研究。
方嘉明:MS08067安全实验室核心成员,CSDN活跃博主,获得CompTIA Security+认证。主要从事WEB渗透、内网渗透等方向安全研究。热衷分享自己的所见所闻所学,并在博客、公众号、知识论坛等发表多篇安全技术文章。
吴荣德:杭州默安科技网络安全工程师,MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向研究。多次参加国家护网行动,熟知安全攻防技术,善于自动化编程开发。
徐焱:北京交通大学安全研究员,MS08067俺去安全实验室创始人,2002年接触网络安全,有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究:漏洞利用与提权》《web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、Freebuf、360安全杂志、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。


感谢以下朋友对本书提供帮助与指导:

感谢机械工业出版社策划编辑吴怡为本书的出版做出的大量工作;感谢王康对本书配套网站的维护;感谢唐洪玉、lake2、杨文飞、鲍弘捷、四爷、倪传杰、张鉴百忙之中抽空为本书写序﹑写推荐语。

椰树﹑李华峰﹑令狐甲琦、cong9184﹑rkvir﹑roach、AskTgs、杨斌斌、冯杰、支树福、谢鸿俊、孙培豪、恩格尔﹑mzfuzz﹑王老师﹑曲云杰﹑王恺﹑赵风旺﹑500﹑q1ng﹑王康﹑Harveysn0w﹑大王叫我来巡山、莫名﹑李文轩﹑陈小兵﹑王坤﹑ Phorse、杨凡、key﹑klion﹑陈建航﹑陈亮﹑王东、不许联想、兜哥﹑张胜生﹑程冲﹑周培源、laucyun﹑Demon ﹑玄魂、sunvimp、Arcobaleno、星晴、3had0w、eth10、Twe1ve、Leafer、Sin、墨竹星海、清晨﹑ Amzza0x00、叶杰锋、xiaoYan、bios000、DarkZero、云顶、许本川、冯正平、电信安全帮研究团队等。


念念不忘,必有回响!

敲响人生的“第一道门”


敲响人生的“第一道门”

APK签名校验绕过

ctf系列文章整理

日志安全系列-安全日志

【干货】流量分析系列文章整理

【干货】超全的 渗透测试系列文章整理



扫描关注LemonSec

敲响人生的“第一道门”


敲响人生的“第一道门”


本文始发于微信公众号(LemonSec):敲响人生的“第一道门”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月14日16:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   敲响人生的“第一道门”http://cn-sec.com/archives/308691.html

发表评论

匿名网友 填写信息