用户
搜索
  • TA的每日心情
    开心
    2020-7-10 11:19
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    管理员

    Rank: 9Rank: 9Rank: 9

    103

    主题

    456

    帖子

    493

    魔法币
    收听
    1
    粉丝
    6
    注册时间
    2019-5-7

    i春秋认证荣誉管理

    发表于 2020-10-27 14:46:40 338776
    1.jpg

    活动时间:2020年10月27日至2020年10月31日

    新书免费赠送福利规则

    在本文评论区中,聊一聊  #网安人是如何过双十一的#

    村长将抽取4位表哥,免费赠送Python安全攻防:渗透测试实战指南


    内容简介

    本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。
    3.png
                                  
    全书理论讲解和实践操作相结合,内容深入浅出、迭代递进,未过多涉及学术性、纯理论性的内容,所讲述的渗透测试编程技术都是干货,读者按照书中所述步骤即可还原实际渗透测试场景。本书主要内容如下。

    第1章 渗透测试概述。简单介绍了信息安全发展史、信息安全行业的现状、渗透测试的基本流程以及渗透测试的具体方法。

    第2章 Python语言基础。介绍Python相关的基础知识,主要包括Python环境的搭建,编写第一个Python程序,Python模块的安装与使用,Python语言的序列、控制结构、文件处理、异常处理结构,Socket网络编程和可执行文件的转换等基础知识。

    第3章 渗透测试框架。详细介绍了Pocsuite渗透测试框架的安装和使用,以及POC、EXP脚本编写。

    第4章 信息搜集。介绍主动信息搜集和被动信息搜集的方法,以及如何通过Python编写一套属于自己的信息搜集工具。

    第5章 漏洞检测与防御。详细介绍了几种常见漏洞的原理、检测方法以及防御策略,如未授权访问漏洞、外部实体注入漏洞、SQL盲注漏洞、服务端请求伪造漏洞等,还介绍了SQLMap的Tamper脚本的编写方法。

    第6章 数据加密介绍了常见加密算法的原理,如Base64编码、DES、AES、MD5等加密算法,以及如何通过Python脚本的方式实现对数据加解密。

    第7章 身份认证。主要介绍如何混合破解弱口令,结合社会工程学的知识以及网络协议的弱点,找到极具可能性的密码组合。主要内容包括社会工程学密码字典的生成,后台弱口令问题,SSH以及FTP口令问题。

    第8章 模糊测试。主要介绍模糊测试在安全测试中的使用及思路,主要包括模糊测试的基本原理,利用模糊测试绕过安全狗以及优化。

    第9章 流量分析。介绍如何通过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括流量嗅探、ARP毒化、拒绝服务攻击及防御策略。

    第10章 Python免杀技术。主要介绍如何通过Python实现免杀,包括Python中shellcode加载与可执行文件生成,Cobalt Strike 的使用及拓展等。

    第11章 远程控制工具。介绍如何利用Python编写远程控制工具,主要内容包括Python远程控制工具的基础模块,远程控制工具的编写和使用。

    通过阅读本书,你将能够学到:

    l      渗透测试的基本流程和方法。
    l      常见的渗透测试框架,以及Pocsuite渗透测试框架的使用及脚本编写。
    l      如何通过Python编写一套属于自己的信息搜集工具。
    l      如何开发出自己想要的测试工具,并利用工具进行渗透测试和安全防御。
    l      如何通过Python脚本实现对数据的加解密计算。
    l      社会工程学密码字典的生成、后台弱口令破解,以及模糊测试的使用思路。
    l      如何获取网络中的流量数据并进行有效分析。
    l      如何通过Python进行免杀的处理,以及编写远程控制工具。

    本书作者

    吴 涛
    中国电信股份有限公司研究院网络安全研究员,MS08067安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。

    方嘉明
    网名“大方子”,MS08067安全实验室核心成员,CSDN活跃博主,获得CompTIA Security+认证。主要从事Web渗透、内网渗透等方向的安全研究。

    吴荣德 
    网名black,杭州默安科技网络安全工程师,MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向的研究。多次参加国家护网行动,熟知安全攻防技术,擅长自动化编程开发。

    徐 焱 
    北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究:漏洞利用与提权》《web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、Freebuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。


    大咖推荐

    唐洪玉
    中国电信研究院云安全研究所所长
    这本书在介绍了渗透测试概念及Python语言基础之后,从渗透测试框架切入,覆盖信息搜集、漏洞检测、加解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等环节和方面,给出了详尽的编写实例,读者可以一步步地去学习、编码,从而拥有自己铸造的“绝世好剑”—渗透测试工具库。

    lake2
    腾讯安全平台部总监
    安全行业最需要实践,作为一名优秀的安全工程师,我们不仅要学会使用工具,还要了解底层原理和编程实现。基于此,我们至少需要精通一门脚本编程语言。在当前环境下,Python无疑是首选。本书基于Python由浅入深地实现网络安全领域的各种任务,是初学者入门的必备书籍,适合反复阅读、思考并实践。

    杨文飞 
    51CTO副总裁兼首席内容官
    提升IT技术,选择好老师非常关键,安全技术尤甚。判断一个好老师的核心标准有两点:一是实践经验丰富,也就是“内秀”;二是总结和表达能力强,也就是“外慧”。这本书的作者就具备这种特质,跟着他们学,没错的!

    鲍弘捷
    FreeBuf主编
    本书作者对于Python渗透测试有着深刻的理解和丰富的实战经验,因此非常全面地介绍了Python安全攻防的技术要点,并提供了大量极具价值的实战经验。如果你正在研究Python渗透测试,建议仔细阅读并遵循本书的指导和建议,相信你一定可以从中受益。

    四爷
    安全脉搏CEO
    “工欲善其事,必先利其器”,新世纪安全攻防人员必须得有自己称手的神兵利器,因此掌握一门编码实战语言是很有必要的。本书从基础的Python入门知识讲起,结合实际安全攻防和安全研究常见场景,详细阐述和指导安全漏洞POC、漏洞利用脚本、爆破及扫描工具的编写。

    张雪松
    漏洞银行联合创始人兼技术总监
    在网络安全行业,从小白到大神的蜕变往往是一个从模仿到创造的过程。现有安全书籍大多更关注操作层面的解读,让很多从业人员难以突破“脚本小子”的瓶颈。作者发现了这一行业痛点,结合自己的实战经验,深入浅出地通过大量渗透技术讲解Python,给广大安全爱好者开拓了一条高效的安全技术进阶之路。

    倪传杰
    安全牛课堂负责人
    本书介绍了基于 Python 的渗透测试技巧,包括信息搜集、漏洞检测、加解密、模糊测试、流量分析、免杀、远控等方面的应用及相关库的使用。作者在书中所给出的样例,足以让你的渗透测试水平得到很大提升。如果你对渗透测试感兴趣,那么Python是一门值得学习的语言,请多动手实践。

    张鉴
    中国电信研究院云安全研究所高级工程师
    安全攻防重在实践,而通过安全编程打造自己的渗透测试工具箱的主动式实践,无疑是提升安全攻防能力的有效方法。Python语言的简洁易学以及强大的第三方库让安全编程事半功倍,本书正是一本将Python语言与安全渗透测试结合的好书,覆盖完整渗透测试框架的各个环节,给出了详尽的编程实例,为想学习安全攻防的读者提供难得的指南。
    2.png
    本书中涉及全部脚本代码及工具环境请至书籍同步公众号”MS08067安全实验室”下载。
    4.jpg
    本书配套网站:www.ms08067.com
    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    发表于 2020-10-27 15:06:58
    我想要一本
    远处传来诱人的芬芳,原来是表姐的幽香。
    使用道具 举报 回复
    我也来一本
    使用道具 举报 回复
    发表于 2020-10-27 15:08:21
    村长大大我想要这一本书哈哈哈哈!网安人过双十一,应该是挖漏洞吧哈哈哈
    使用道具 举报 回复
    发表于 2020-10-27 15:09:38
    我也想要一本
    使用道具 举报 回复
    发表于 2020-10-27 15:10:28
    #网安人是如何过双十一的#  学习挖洞新姿势
    使用道具 举报 回复
    发表于 2020-10-27 15:12:41
    不多bb,赶紧给我冲
    使用道具 举报 回复
    和大家一样各种剁手 顺便看看能不能捡到支付漏洞
    使用道具 举报 回复
    发表于 2020-10-27 15:16:00
    本帖最后由 aoe 于 2020-10-27 15:23 编辑

    这本书今年9月1号出版的,关注这本书很久了,真的很想要一本  
    马上就双十一,每年双十一前夕,都会有一次 双十一保卫战,邀请各方白帽子参加,像这个就比较好了
    今年有14家SRC联合作战,各种奖励都有,可以去挖挖漏洞,这样双十一就可以买买买了
    逆向/破解/病毒分析板块  专属QQ交流群:496266893
    使用道具 举报 回复
    发表于 2020-10-27 15:17:49

    #网安人是如何过双十一的# 正是挖洞捡漏剁手好时节
    使用道具 举报 回复
    发表于 2020-10-27 15:21:51
    不瞒你说,一整天都是陪我对象买买买,还想挖洞?没可能的

    当我正在挖洞

    "嗯,这里对xx参数过滤不是很严,应该可以利用"

    "你快看这个衣服好好看我们买情侣裝吧,还有这个这个.......此处省略无数字"

    十分钟后......

    谁过滤不严来着?
    使用道具 举报 回复
    发表于 2020-10-27 15:27:10
    有了这本书,就可以挖到更多的洞   就可以写出更好的文章  村长大大安排一本吧  冲冲冲!
    使用道具 举报 回复
    发表于 2020-10-27 15:27:54
    首先我在这里感谢i春秋  感谢村长,给了我们这么好的一个学习平台,如此牛批的学习氛围
    很多时候我都在想 村长啥时候能带我一把 让我走上人生巅峰,虽然我知道这可能不太现实
    像村长这么牛批的男人 怎么可能会多瞧我一眼呢。唉
    但是我还是要说出来 说了或许还有机会,不说一定没有机会,就像是那句“你主动,我们之间有故事~!”

    村长 ,带带我 我也想当大佬
    远处传来诱人的芬芳,原来是表姐的幽香。
    使用道具 举报 回复
    发表于 2020-10-27 15:43:24
    双十一,不配有女朋友的我,免除了女朋友疯狂剁手的烦恼,一个人网上冲冲浪,找找商城网站的支付漏洞啥的,让有女朋友的兄弟们好好剁手,看着钱包瘪下去
    小白一枚,求大佬们带带弟弟
    使用道具 举报 回复
    发表于 2020-10-27 16:08:52
    陪女友!
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册