安全實(shí)戰(zhàn)之滲透測(cè)試

　　本書(shū)從滲透測(cè)試實(shí)戰(zhàn)出發(fā)，將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù)，在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書(shū)首先從基本環(huán)境搭建講起，再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù)，由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過(guò)程中經(jīng)常用到的技術(shù)要點(diǎn)?；A(chǔ)部分具體包括：滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見(jiàn)Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)安全；在讀者掌握基礎(chǔ)知識(shí)的前提下，進(jìn)入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù)；最后通過(guò)仿真靶場(chǎng)實(shí)戰(zhàn)演練，模擬滲透測(cè)試過(guò)程，幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。 本書(shū)旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架，實(shí)現(xiàn)從入門(mén)到提升。本書(shū)適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

　　苗春雨，博士，杭州安恒信息技術(shù)股份有限公司首席人才官、高級(jí)副總裁，安恒數(shù)字人才創(chuàng)研院院長(zhǎng) 中國(guó)網(wǎng)絡(luò)空間安全人才教育聯(lián)盟專委，人才標(biāo)準(zhǔn)組副組長(zhǎng)；中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟人才促進(jìn)組副組長(zhǎng)；中國(guó)網(wǎng)絡(luò)安全審查技術(shù)及認(rèn)證中心專家講師；杭州第19屆亞運(yùn)會(huì)網(wǎng)絡(luò)安全保障專家；安恒信息博士后工作站博士后企業(yè)導(dǎo)師；中國(guó)科學(xué)技術(shù)大學(xué)、西安電子科技大學(xué)等多所高校客座教授及碩士生企業(yè)導(dǎo)師；浙大ARClab實(shí)驗(yàn)室-安恒信息聯(lián)合研究中心主任。15年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)歷，目前的研究方向主要集中于網(wǎng)絡(luò)安全防護(hù)體系、泛在物聯(lián)網(wǎng)安全、實(shí)戰(zhàn)型人才培養(yǎng)；主持和參與國(guó)家級(jí)/省部級(jí)科研項(xiàng)目6項(xiàng)，主編教材和專著8本，主導(dǎo)開(kāi)發(fā)5款網(wǎng)絡(luò)安全演訓(xùn)產(chǎn)品，獲得中國(guó)發(fā)明專利授權(quán)和軟件著作權(quán)30余項(xiàng)，發(fā)表學(xué)術(shù)論文50余篇；多次參與人力資源和社會(huì)保障部、工業(yè)和信息化部等國(guó)家級(jí)網(wǎng)絡(luò)安全職業(yè)（崗位）技能標(biāo)準(zhǔn)和認(rèn)證認(rèn)可體系開(kāi)發(fā)，多次在縱橫論壇、工業(yè)和信息化部產(chǎn)學(xué)研合作論壇、全國(guó)網(wǎng)絡(luò)安全學(xué)院院長(zhǎng)論壇發(fā)表演講；榮獲中國(guó)產(chǎn)學(xué)研合作促進(jìn)會(huì)產(chǎn)學(xué)研合作創(chuàng)新獎(jiǎng)、網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例一等獎(jiǎng)、中國(guó)網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新聯(lián)盟金石獎(jiǎng)——“產(chǎn)學(xué)研工匠精神獎(jiǎng)”等多個(gè)獎(jiǎng)項(xiàng)。葉雷鵬，杭州安恒信息技術(shù)股份有限公司數(shù)字人才創(chuàng)研院教研部經(jīng)理，恒星實(shí)驗(yàn)室負(fù)責(zé)人 杭州市葉雷鵬網(wǎng)絡(luò)與信息安全管理技能大師工作室領(lǐng)銜人。榮獲全國(guó)優(yōu)秀共青團(tuán)員、新時(shí)代浙江工匠、浙江省技術(shù)能手、浙江省青年崗位能手等稱號(hào)。曾受邀參與國(guó)家一、二類(lèi)職業(yè)技能競(jìng)賽命題工作；多次帶隊(duì)參與各級(jí)攻防演練、競(jìng)賽，并取得優(yōu)異成績(jī)。余棉水，博士、教授 畢業(yè)于華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，現(xiàn)任廣東工貿(mào)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與信息工程學(xué)院院長(zhǎng) 廣東省高職院校信息安全技術(shù)應(yīng)用高水平專業(yè)群負(fù)責(zé)人，信息安全技術(shù)應(yīng)用專業(yè)教學(xué)團(tuán)隊(duì)負(fù)責(zé)人，廣東省高等學(xué)校第四批“千百十工程”培養(yǎng)對(duì)象、廣東省職業(yè)院校計(jì)算機(jī)類(lèi)專業(yè)教學(xué)指導(dǎo)委員會(huì)委員、廣東省圖象圖形學(xué)會(huì)“虛擬現(xiàn)實(shí)與智能交互”專業(yè)委員會(huì)委員等。 長(zhǎng)期從事計(jì)算機(jī)科學(xué)教學(xué)工作，先后講授過(guò)“數(shù)據(jù)結(jié)構(gòu)”“計(jì)算機(jī)原理”“C語(yǔ)言程序設(shè)計(jì)”等多門(mén)課程，先后主持第三批信息安全技術(shù)應(yīng)用專業(yè)現(xiàn)代學(xué)徒制試點(diǎn)、廣東省一類(lèi)品牌專業(yè)（信息安全技術(shù)應(yīng)用）、廣東省一流高職院校高水平專業(yè)（信息安全與管理）、廣東省示范性專業(yè)（計(jì)算機(jī)網(wǎng)絡(luò)）等專業(yè)項(xiàng)目建設(shè)，發(fā)表學(xué)術(shù)論文二十多篇，主編過(guò)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》《網(wǎng)絡(luò)信息安全理論與技術(shù)》《信息安全基礎(chǔ)（微課版）》等教材6部。