安全實戰(zhàn)之滲透測試

　　本書從滲透測試實戰(zhàn)出發(fā)，將關(guān)鍵知識點進行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個方面講解滲透測試技術(shù)，在內(nèi)容設(shè)計上兼顧初學者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起，再到實戰(zhàn)中非常重要的情報收集技術(shù)，由淺入深地講解滲透測試的基礎(chǔ)知識和滲透測試過程中經(jīng)常用到的技術(shù)要點?；A(chǔ)部分具體包括：滲透測試前置準備、情報收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫安全；在讀者掌握基礎(chǔ)知識的前提下，進入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動等技術(shù)；最后通過仿真靶場實戰(zhàn)演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術(shù)在實戰(zhàn)中的意義。 本書旨在幫助讀者能夠相對快速且完整地構(gòu)建一個滲透測試實戰(zhàn)所需的知識框架，實現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學習者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實踐課程的配套教材使用。

　　苗春雨，博士，杭州安恒信息技術(shù)股份有限公司首席人才官、高級副總裁，安恒數(shù)字人才創(chuàng)研院院長 中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟專委，人才標準組副組長；中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟人才促進組副組長；中國網(wǎng)絡(luò)安全審查技術(shù)及認證中心專家講師；杭州第19屆亞運會網(wǎng)絡(luò)安全保障專家；安恒信息博士后工作站博士后企業(yè)導師；中國科學技術(shù)大學、西安電子科技大學等多所高校客座教授及碩士生企業(yè)導師；浙大ARClab實驗室-安恒信息聯(lián)合研究中心主任。15年以上網(wǎng)絡(luò)安全從業(yè)經(jīng)歷，目前的研究方向主要集中于網(wǎng)絡(luò)安全防護體系、泛在物聯(lián)網(wǎng)安全、實戰(zhàn)型人才培養(yǎng)；主持和參與國家級/省部級科研項目6項，主編教材和專著8本，主導開發(fā)5款網(wǎng)絡(luò)安全演訓產(chǎn)品，獲得中國發(fā)明專利授權(quán)和軟件著作權(quán)30余項，發(fā)表學術(shù)論文50余篇；多次參與人力資源和社會保障部、工業(yè)和信息化部等國家級網(wǎng)絡(luò)安全職業(yè)（崗位）技能標準和認證認可體系開發(fā)，多次在縱橫論壇、工業(yè)和信息化部產(chǎn)學研合作論壇、全國網(wǎng)絡(luò)安全學院院長論壇發(fā)表演講；榮獲中國產(chǎn)學研合作促進會產(chǎn)學研合作創(chuàng)新獎、網(wǎng)絡(luò)空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例一等獎、中國網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新聯(lián)盟金石獎——“產(chǎn)學研工匠精神獎”等多個獎項。葉雷鵬，杭州安恒信息技術(shù)股份有限公司數(shù)字人才創(chuàng)研院教研部經(jīng)理，恒星實驗室負責人 杭州市葉雷鵬網(wǎng)絡(luò)與信息安全管理技能大師工作室領(lǐng)銜人。榮獲全國優(yōu)秀共青團員、新時代浙江工匠、浙江省技術(shù)能手、浙江省青年崗位能手等稱號。曾受邀參與國家一、二類職業(yè)技能競賽命題工作；多次帶隊參與各級攻防演練、競賽，并取得優(yōu)異成績。余棉水，博士、教授 畢業(yè)于華南理工大學計算機科學與工程學院，現(xiàn)任廣東工貿(mào)職業(yè)技術(shù)學院計算機與信息工程學院院長 廣東省高職院校信息安全技術(shù)應(yīng)用高水平專業(yè)群負責人，信息安全技術(shù)應(yīng)用專業(yè)教學團隊負責人，廣東省高等學校第四批“千百十工程”培養(yǎng)對象、廣東省職業(yè)院校計算機類專業(yè)教學指導委員會委員、廣東省圖象圖形學會“虛擬現(xiàn)實與智能交互”專業(yè)委員會委員等。 長期從事計算機科學教學工作，先后講授過“數(shù)據(jù)結(jié)構(gòu)”“計算機原理”“C語言程序設(shè)計”等多門課程，先后主持第三批信息安全技術(shù)應(yīng)用專業(yè)現(xiàn)代學徒制試點、廣東省一類品牌專業(yè)（信息安全技術(shù)應(yīng)用）、廣東省一流高職院校高水平專業(yè)（信息安全與管理）、廣東省示范性專業(yè)（計算機網(wǎng)絡(luò)）等專業(yè)項目建設(shè)，發(fā)表學術(shù)論文二十多篇，主編過《計算機網(wǎng)絡(luò)技術(shù)》《網(wǎng)絡(luò)信息安全理論與技術(shù)》《信息安全基礎(chǔ)（微課版）》等教材6部。