送书：网络攻防实战研究：漏洞利用与提权

操作系统及数据库Web渗透实战参考

黑客漏洞利用与提权技术完全案例手册

营造在案例中学习漏洞利用与提权技术的实战环境，涵盖Windows及Linux的漏洞利用与安全防范，以及MSSQL、MySQL、Oracle、Metasploit和Serv-U、Winmail、Radmin、pcAnywhere、JBoss、Struts、JspRun、Gene6 FTP Server、Tomcat、Citrix、VNC、ElasticSearch、Zabbix等的漏洞利用与提权，每一节介绍一个典型应用，为网络攻防打下坚实基础。

大咖推荐

在安全行业从业这么多年，回过头来发现，和小兵居然相识10年了。作为10年前就对网络安全有浓厚兴趣，在安全圈子里扎根、生长的技术人，小兵的自学能力和分享精神都是我所佩服的。

我一直认为，安全人才没有办法定向培养，只能依赖天赋，而我们要做的就是发掘和激发少部分人的天赋，最好的办法则是通过活生生的案例引发兴趣，让兴趣成为最好的导师。这本书也和小兵的为人一样实在，有大量干货、新货，能帮助刚对安全产生兴趣却不知道从哪里入手的读者快速入门、上手，通过本书捅破那层“窗户纸”，找到自己感兴趣的新领域。阅读本书，你将在网络安全的路上走得更快、更远！

360网络攻防实验室负责人

陆羽（林伟）

 

在经典的渗透测试过程中，有很多行之有效的漏洞利用及相关场景下的提权思路，这本书对这些内容做了全面的介绍。这本书不仅覆盖攻击，还详细讲解了相应的防御方法，内容皆来自一线实战，值得参考。

《Web前端黑客技术揭秘》作者

余弦

 

Shadow Brokers发布“NSA武器库”在网络世界所造成的影响，让我们感受到了“渗透之下，漏洞利用工具为王”的可怕。当漏洞利用工具并不完备时，网络渗透测试就无法有效地进行了吗？显然不是这样的。渗透的精髓在于组合与细节利用，在一万种网络系统环境中有一万种渗透思路和方法。这种极具创造性的“入侵”行为体现了渗透测试人员的能力与水平，经验老道的安全人员总有自己独特的“奇淫技巧”，这些技巧就像弹药一样，根据渗透目标的不同有的放矢，以最终获得目标高权限为结果的过程是有趣的且具有艺术性的。我想，这就是渗透测试的魅力所在。当一个安全人员通过别人从未尝试过的“组合拳”最终渗透了目标时，他所收获的成就感是无与伦比的。每个安全人员都对拥有大师级的网络渗透技术梦寐以求，而获得此水平的前提就在于基础一定要扎实，如果现在有一万种渗透技巧存在，那就将它们融会贯通，唯有消化和吸收了所有已知的渗透技巧，才能进一步缔造崭新的攻防手法。

本书是一本渗透技巧极其丰富的工具书，涵盖了渗透测试中绝大部分环境下的攻防利用之道，是初学者打基础、高手查缺补漏的绝佳教材。

360独角兽安全团队创始人

杨卿

 

本文福利：赠送《网络攻防实战研究：漏洞利用与提权》，共五本

欢迎扫描下方抽奖小程序二维码进行抽奖。