用户
搜索
  • TA的每日心情
    奋斗
    2018-3-7 15:28
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    管理员

    欢迎大家来春秋群找我玩

    Rank: 9Rank: 9Rank: 9

    240

    主题

    3803

    帖子

    1万

    魔法币
    收听
    52
    粉丝
    110
    注册时间
    2015-1-1

    秦楚燕魏齐赵春秋文阁

    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁 楼主
    发表于 2018-8-8 17:08:43 2511356
    由于参与的表哥回复真的让人感动,所以书籍奖励增加到3本!

    中奖名单出炉:
    1260457781
    科学家大本营
    吹风蛋蛋凉

    请以上三位表哥加我QQ:286894635,领取你的奖品。

    好书推荐 |《Web安全攻防:渗透测试实战指南

    WX20180808-170013@2x.png

    内容简介:

    本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,举例简单明了,结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

    全书共计7章,按照从简单到复杂﹑从基础到进阶的顺序讲解。

    • 第1章介绍渗透测试前期的信息收集的种类和具体方法。
    • 第2章讲解如何搭建渗透测试环境。
    • 第3章详细介绍渗透测试中常用的SQLMap﹑Burp Suite﹑Nmap等工具的安装﹑入门和实战利用。
    • 第4章通过多个系统实例,全面地对Web渗透的各种核心攻击技术(SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑逻辑漏洞攻击﹑XXE漏洞攻击以及WAF绕过等)进行讲解。
    • 第5章详细介绍Metasploit信息收集﹑漏洞分析攻击﹑权限提升﹑移植漏洞代码模块﹑建立后门等攻击手法。
    • 第6章对PowerShell在后渗透阶段进行的一系列高级攻击进行了深度剖析。
    • 第7章介绍如何对常见的安全漏洞进行代码审查,并结合实际的渗透案例完美复现了几种典型攻击手段的整个过程。
    WX20180808-170059@2x.png
    WX20180808-170112@2x.png
    WX20180808-170132@2x.png


    本书详细完整目录可跳转链接查看:


    精彩书评:

    在我信息安全工作18年的生涯中,我认为本书对于想从事渗透测试工作的朋友们来说,确实是难得的一本良师秘籍。在我阅读完本书后,我向老友说,我会将本书推荐到我们北京中安国发信息技术研究院“全国5A级信息安全人才培养”的教材体系和“国家信息安全保障人员认证应急服务实践操作考试参考教材目录”中去,我也极力推荐专业从事渗透测试的人员、信息安全一线防护人员、网络安全厂商技术工程师、网络犯罪侦查与调查人员阅读此书。
    ——张胜生,北京中安国发信息技术研究院院长

    本书详实的从渗透测试实战出发的角度,增加了诸多新型渗透手法,完整的填补了一些国内人写书的空缺,纵观诸多国人编写的安全书籍,大多都是只介绍结果,从未更多的考虑过程。而本书恰恰是从实用出发,本着务实的精神,从环境搭建,再到渗透测试全阶段,以及主流工具的实例使用介绍,是每个从事信息安全的从业人员、以及在校大学生,以及一些高等职业院校学生的不可多得的一本实用大全,完全可以依据本书的案例来进行深入学习,有效的贴近企业,更好的有的放矢。
    ——陈亮,OWASP

    结合全书的章节编排和内容设计,可以一览作者著书的初衷,理论与实践兼备,循序渐近,由浅入深。除了详尽的归纳梳理的理论知识体系,还有新近的安全大事件、安全攻防工具、技术案例等。通过理论指导实践,实践深化理论,推荐给对Web攻防感兴趣的朋友参考。
    ——程冲,前金山软件集团安全负责人

    如果您是初学者,认真看完这本书并参考案例实践,恭喜您进阶为中级渗透测试工程师,当您回头第二遍阅读时,重点专研本书中各种绕行攻击手法,恭喜您进阶为高级渗透测试工程师,当您第三遍阅读本书时,细品作者的攻击思路,恭喜您进阶为资深渗透测试工程师。
    ——周培源,360企业安全集团安服高级总监

    从攻击的角度去学习防护是网络安全工作者真正理解安全技术并快速提升实战能力的必经之路。Web应用作为互联网服务的直接承载者和访问入口,不可避免地成为攻击者的首要目标。不论是网站,还是移动APP的服务器,web安全都是其最核心的风险点。这本书系统地介绍了当前Web攻击技术的原理和方法,既专业又易于理解,非常适合Web安全管理者学习、参考,是一本难得一遇的网安宝典。
    ——周勇林,任子行网络技术股份有限公司常务副总裁

    市面上写攻防的书不少,但很多内容过于陈旧,更多流于工具表面使用,很少有深入介绍漏洞原理的书籍。从这本书的内容来看,作者将实战中的经验、概念以深入浅出的方式呈现出来,带你进入渗透的世界。希望大家喜欢这本书,并从中受益。
    ——mcvoodoo,美团点评安全研究员

    未知攻,焉知防?本书站在黑客的角度,从信息收集、漏洞发现、漏洞利用、内网渗透、权限维持等阶段,详细介绍了一次完整的渗透在每个阶段需要用到的技术,是真正渗透测试经验的总结,每一个阶段的内容都非常适合网络安全初学者学习,只有真正了解黑客的攻击手法,才能知道怎么去为企业安全建设完善的安全体系,推荐安全从业者阅读此书,更推荐企业为研发、运维、测试、架构等技术团队采购此书。
    ——尹毅 (Seay、法师),量化云安全事业部总监

    本书配套网站:www.ms08067.com

    新书福利:
    在本文评论区中,晒出你的工作台或者书房现状(图片+描述)。小编将从中抽取2位“桌面达人”,免费赠送作者亲笔签名的《Web安全攻防:渗透测试实战指南》。

    评分

    参与人数 1魔法币 +5 收起 理由
    1260457781 + 5

    查看全部评分

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋—楚:533191896
    i春秋—韩:556040588
    i春秋CTF交流学习群:234714762
    本帖最后由 Whitekx 于 2018-8-13 10:30 编辑

    上传工作台照片N次一直告诉我上传失败,终于上传上来了

    作为一名即将步入大学校园的学生党,从小便对信息安全有着极强的兴趣,随着学习的不断深入,才逐渐了解到了这样一些平台,希望可以通过自己的努力来把它学好


    因为热爱,所以坚持,不忘初心,方得始终!


    正在努力的学习中,愿所有付出终得以回报,感谢i春秋平台让我拥有了更多的学习机会,我会珍惜这样一个宝贵的机会来好好学习知识


    嘿嘿,如果抽中了我,也让我有了更多的学习机会那就更好了(听说主编年纪轻轻就已经开始出书了,膜拜大佬,就比我大一岁为什么人和人差距这么大呢...)


    没抽中也没关系,既然自己选择了这条路再苦再累我都会坚持走下去的,加油!!


    相信天道酬勤,最后,祝自己成功!!!



    工作台

    工作台
    使用道具 举报 回复
    1096_130327075317_1.jpg 自己的工作台喜欢优雅一点的,也喜欢安静,毕竟是做网络渗透安全已经有几年时间把,但是总觉得自己的水平还是不够好,可能是自己的基础没有巩固,对一些基本的原理没有深入的了解,在这段时间也看了许多的电子书籍,但是总觉得不太行,目前这一本书籍写的内容很不错,希望能够赠送给予我,让我去更深入的了解,谢谢!!!
    不积跬步,无以至千里;不积小流,无以成江海,“后悔过去,不如奋斗将来”
    使用道具 举报 回复
    出于兴趣,成为爱好,苦逼自学(家人不理解!哈哈),主要是视频 实验 ctf  学习 ,希望可以看到这本书学习。
    我相信一万小时定律,只要多练,自然就会了。
    只有一张桌子,一台笔记本,一个鼠标键盘,还有一个水杯。(未来肯定会有一本书)
    不知道为什么上传不了图片!!!!难受

    使用道具 举报 回复
    高三的苦逼学生党一枚,没有工作台,一个笔记本加上桌子上的一堆书就是全部家当。
    这条路很难走,但是不后悔,我相信我可以,前行的道路难免有坎坷。
    (近几年买的书,大部分看完了。有的看了两三遍,每看一次都有新的收获。)
    IMG_20180808_181634.jpg
    IMG_20180808_181655.jpg

    评分

    参与人数 2积分 +1 魔法币 +11 收起 理由
    坏蛋 + 10 恭喜表哥抽中书籍
    夜莺 + 1 + 1 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发表于 2018-8-9 21:22:32
    嘿嘿!我也来晒晒我的工作台~~

    首先,先来上班的工作台,每天上班都坐在这里,在这个位置坐一年了
    3.jpg

    再来一个家里的工作台,27寸显示器(买的二手)
    7.png

    评分

    参与人数 1魔法币 +10 收起 理由
    坏蛋 + 10 恭喜表哥抽中书籍

    查看全部评分

    小白~~~
    使用道具 举报 回复
    Whitekx 发表于 2018-8-11 08:04
    上传工作台照片N次一直告诉我上传失败,终于上传上来了

    作为一名即将步入大学校园的学生党,从小便对信息安 ...

    说真的你的决心很好,但是要诚实
    使用道具 举报 回复
    Can_Meng 发表于 2018-8-11 13:19
    自己的工作台喜欢优雅一点的,也喜欢安静,毕竟是做网络渗透安全已经有几年时间把,但是总觉得自己的水平还 ...

    老哥,我会说这图我看过?
    使用道具 举报 回复
    可能是个大法师 发表于 2018-8-13 16:36
    说真的你的决心很好,但是要诚实

    ??                  
    使用道具 举报 回复
    发表于 2018-8-8 17:30:35
    本帖最后由 白_KK 于 2018-8-8 17:35 编辑

    学生,没有工作台,正在自学web渗透,坚持下去,我可以的。
    TIM截图20180808173447.png

    评分

    参与人数 1积分 +1 魔法币 +1 收起 理由
    夜莺 + 1 + 1 加油,你可以的

    查看全部评分

    使用道具 举报 回复
    发表于 2018-8-9 00:42:15
    大一苦逼自学web安全狗,
    没有工作台 没有书房
    每天苦于学习看代码
    不怕别人看不起就怕自己不争气
    希望能抽到这次的幸运儿~
    QaQ



    使用道具 举报 回复
    发表于 2018-8-9 00:44:27
    Souls7 发表于 2018-8-9 00:42
    大一苦逼自学web安全狗,
    没有工作台 没有书房
    每天苦于学习看代码

    为啥上传不了图~

    使用道具 举报 回复
    发表于 2018-8-9 09:13:36
    IMG_2389.JPG

    简简单单,渗透你心~

    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    6#
    发表于 2018-8-9 09:43:03
    Souls7 发表于 2018-8-9 00:42
    大一苦逼自学web安全狗,
    没有工作台 没有书房
    每天苦于学习看代码

    点击右边的高级模式就可以了
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋—楚:533191896
    i春秋—韩:556040588
    i春秋CTF交流学习群:234714762
    使用道具 举报 回复
    本帖最后由 可能是个大法师 于 2018-8-11 13:07 编辑

    我就不拍家里了但是书还是买不起的
    C59431B79751201B01E239059B2ED386.jpg

    使用道具 举报 回复
    枕边月亮 i春秋作家 四川高校信息安全在读 i春秋签约作者 春秋文阁
    8#
    发表于 2018-8-9 19:22:49
    v2-123f7ab146402c809e9c38b2c217612c_hd.jpg
    拍摄于2017年5月
    没有大佬们那么奢华。。。
    poker键盘 苹果套装
    曾经在学校信安实验室的工作位

    信息安全在读大学狗。
    使用道具 举报 回复
    来论坛很久了,还是展示自己书柜里的书了
    psb.jpg
    使用道具 举报 回复
    发表于 2018-8-10 08:45:58
    这本书看目录 挺不错的
    使用道具 举报 回复
    发表于 2018-8-10 11:00:39
    123.jpg 讲真异常简陋,但不妨碍工作,就想试试,如果抽不到我,我就去买一本。
    使用道具 举报 回复
    发表于 2018-8-10 13:38:51

    ....666666666666666666666666666

    本帖最后由 1260457781 于 2018-11-28 10:26 编辑

    .666666666666666666666666666666666666666666666666

    评分

    参与人数 1魔法币 +10 收起 理由
    坏蛋 + 10 恭喜表哥抽中书籍

    查看全部评分

    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册