安全實戰(zhàn)之滲透測試

　　本書從滲透測試實戰(zhàn)出發(fā)，將關鍵知識點進行梳理，從外網和內網兩個方面講解滲透測試技術，在內容設計上兼顧初學者和安全領域從業(yè)人員。本書首先從基本環(huán)境搭建講起，再到實戰(zhàn)中非常重要的情報收集技術，由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點?；A部分具體包括：滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、數據庫安全；在讀者掌握基礎知識的前提下，進入內網滲透篇章，介紹內網基礎知識、內網隧道建立、權限提升、內網信息收集、內網橫向移動等技術；最后通過仿真靶場實戰(zhàn)演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術在實戰(zhàn)中的意義。 本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰(zhàn)所需的知識框架，實現從入門到提升。本書適合所有網絡安全的學習者及從業(yè)者參考閱讀，也可作為院校網絡安全相關實踐課程的配套教材使用。

　　苗春雨，博士，杭州安恒信息技術股份有限公司首席人才官、高級副總裁，安恒數字人才創(chuàng)研院院長 中國網絡空間安全人才教育聯盟專委，人才標準組副組長；中國工業(yè)信息安全產業(yè)發(fā)展聯盟人才促進組副組長；中國網絡安全審查技術及認證中心專家講師；杭州第19屆亞運會網絡安全保障專家；安恒信息博士后工作站博士后企業(yè)導師；中國科學技術大學、西安電子科技大學等多所高?？妥淌诩按T士生企業(yè)導師；浙大ARClab實驗室-安恒信息聯合研究中心主任。15年以上網絡安全從業(yè)經歷，目前的研究方向主要集中于網絡安全防護體系、泛在物聯網安全、實戰(zhàn)型人才培養(yǎng)；主持和參與國家級/省部級科研項目6項，主編教材和專著8本，主導開發(fā)5款網絡安全演訓產品，獲得中國發(fā)明專利授權和軟件著作權30余項，發(fā)表學術論文50余篇；多次參與人力資源和社會保障部、工業(yè)和信息化部等國家級網絡安全職業(yè)（崗位）技能標準和認證認可體系開發(fā)，多次在縱橫論壇、工業(yè)和信息化部產學研合作論壇、全國網絡安全學院院長論壇發(fā)表演講；榮獲中國產學研合作促進會產學研合作創(chuàng)新獎、網絡空間安全產學協(xié)同育人優(yōu)秀案例一等獎、中國網絡空間新興技術安全創(chuàng)新聯盟金石獎——“產學研工匠精神獎”等多個獎項。葉雷鵬，杭州安恒信息技術股份有限公司數字人才創(chuàng)研院教研部經理，恒星實驗室負責人 杭州市葉雷鵬網絡與信息安全管理技能大師工作室領銜人。榮獲全國優(yōu)秀共青團員、新時代浙江工匠、浙江省技術能手、浙江省青年崗位能手等稱號。曾受邀參與國家一、二類職業(yè)技能競賽命題工作；多次帶隊參與各級攻防演練、競賽，并取得優(yōu)異成績。余棉水，博士、教授 畢業(yè)于華南理工大學計算機科學與工程學院，現任廣東工貿職業(yè)技術學院計算機與信息工程學院院長 廣東省高職院校信息安全技術應用高水平專業(yè)群負責人，信息安全技術應用專業(yè)教學團隊負責人，廣東省高等學校第四批“千百十工程”培養(yǎng)對象、廣東省職業(yè)院校計算機類專業(yè)教學指導委員會委員、廣東省圖象圖形學會“虛擬現實與智能交互”專業(yè)委員會委員等。 長期從事計算機科學教學工作，先后講授過“數據結構”“計算機原理”“C語言程序設計”等多門課程，先后主持第三批信息安全技術應用專業(yè)現代學徒制試點、廣東省一類品牌專業(yè)（信息安全技術應用）、廣東省一流高職院校高水平專業(yè)（信息安全與管理）、廣東省示范性專業(yè)（計算機網絡）等專業(yè)項目建設，發(fā)表學術論文二十多篇，主編過《計算機網絡技術》《網絡信息安全理論與技術》《信息安全基礎（微課版）》等教材6部。