只有正规才有机会，CTF/AWD竞赛标准参考书来了

目录

前言

一、内容简介

二、读者对象

 三、目录

前言

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。

在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产品、安全设备，忙于查看各种安全设备、安全运营中心（SOC）、安全态势感知平台中的告警数据，期望在早期阶段就捕获到攻击者行为并实现以下4个目标：一是最大限度减少攻击者的入侵时间，尽可能让其丧失对目标的访问，或者令其攻击成功后的停留时间最短；二是最大限度降低攻击者入侵成功后的横向移动速度，限制其在网络上的横向移动；三是以最快的速度清理后门，防止其重新进入网络资产；四是尽可能提高攻击溯源速度，掌握攻击者的动机和手法。在这个攻防博弈的过程中，你需要掌握丰富的攻防技术知识，懂得各类应用、服务、系统的防护手段及攻击手法，不断地提升自己对攻击者意图的理解水平，并通过丰富的实战场景来锻炼、培养自己的能力。于是，AWD竞赛应运而生。在AWD竞赛中，每个团队都有自己的网络资产，在攻击其他团队资产的同时，也要保护好自己团队的资产不被攻击。在不同的场景环境中，攻击手法和防御手段均不同。与传统的夺旗赛（CTF）相比，AWD更具趣味性和实战性。

 在本书中，作者通过其丰富的参赛经验、长期的攻防对抗技术积累，围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学，帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用。本书是包含技术解析和技巧的真正的“实战指南”。

一、内容简介

这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。

本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。

二、读者对象

本书适用于以下读者：

• 网络安全爱好者

• 网络安全从业人员

• 企业IT运维人员

• 信息安全及相关专业的大学生

 三、目录

目　　录序前言第1章　AWD竞赛概述11.1　CTF竞赛简介11.1.1　竞赛模式11.1.2　知名赛事21.2　AWD竞赛简介31.3　AWD竞赛内容4第2章　AWD竞赛常用工具62.1　信息收集工具62.1.1　Nmap62.1.2　Goby92.1.3　dirsearch152.2　后门木马检测工具162.2.1　D盾162.2.2　河马WEBshell查杀172.3　代码审计工具182.3.1　Seay182.3.2　其他代码审计工具192.4　漏洞扫描工具202.4.1　Xray202.4.2　其他漏洞扫描工具232.5　流量采集工具252.5.1　BurpSuite262.5.2　tcpDump292.6　逆向分析工具312.6.1　IDA312.6.2　Pwndbg和Pwngdb35第3章　主机安全加固373.1　linux系统安全加固373.1.1　用户及权限安全排查373.1.2　远程连接安全配置403.1.3　SUID/SGID文件权限排查443.1.4　Linux系统不安全服务排查473.1.5　敏感数据排查与防护503.2　Linux系统日志安全配置523.2.1　系统日志简介523.2.2　系统日志备份553.3　Web服务安全加固603.3.1　Apache中间件安全加固603.3.2　Nginx中间件安全加固653.3.3　Tomcat中间件安全加固673.3.4　PHP安全加固713.4　数据库安全加固753.4.1　Mysql数据库安全加固753.4.2　Redis数据库安全加固80第4章　Web常见漏洞及修复834.1　常见Web环境及组件介绍834.1.1　常见的开源CMS834.1.2　php站点884.1.3　python站点904.2　文件写入漏洞和文件上传漏洞914.2.1　漏洞原理及利用914.2.2　漏洞修复984.2.3　赛题实战994.3　文件读取漏洞和文件包含漏洞1014.3.1　漏洞原理及利用1014.3.2　漏洞修复1064.3.3　赛题实战1084.4　代码执行漏洞和命令执行漏洞1104.4.1　漏洞原理及利用1104.4.2　漏洞修复1164.4.3　赛题实战1174.5　反序列化漏洞1204.5.1　漏洞原理及利用1204.5.2　漏洞修复1264.5.3　赛题实战1264.6　Python模板注入漏洞1344.6.1　漏洞原理及利用1344.6.2　漏洞修复1384.6.3　赛题实战139第5章　PWN常见漏洞及修复1415.1　汇编语言基础1415.1.1　通用寄存器1415.1.2　重点汇编知识1425.2　栈溢出漏洞1435.2.1　漏洞原理及利用1435.2.2　漏洞修复1475.3　堆漏洞1495.3.1　堆结构简介1495.3.2　堆中bin类型简介1525.3.3　libc中main_arena偏移　　　计算1545.3.4　释放再利用漏洞1565.3.5　堆溢出漏洞1655.3.6　Tcache机制1875.4　格式化字符串漏洞1935.5　ORW漏洞201第6章　主机权限维持2136.1　一句话木马后门2136.1.1　一句话木马及其变种2136.1.2　冰蝎木马2176.1.3　一句话不死马2246.2　系统账户后门2306.3　时间计划后门2316.4　ssh类后门2326.4.1　SSH软连接后门2326.4.2　SSH Server Wrapper后门2346.4.3　SSH公钥免密登录2346.5　PAM后门236第7章　安全监控与应急处置2397.1　主机安全监控2397.1.1　日志监控2397.1.2　文件监控2427.1.3　流量监控2497.2　主机应急处置2567.2.1　入侵排查及木马清理2567.2.2　安全防御策略263第8章　构建自动化攻防系统2718.1　自动化漏洞利用与木马植入2718.1.1　漏洞批量利用2718.1.2　木马批量植入2758.2　自动化flag提交2788.2.1　利用BurpSuite自动　　　提交flag2788.2.2　利用BurpSuite插件编写　　　自动提交脚本2818.2.3　漏洞利用结合自动提交2848.3　开源自动化利用工具2868.3.1　Pocsuite32868.3.2　AWD-Predator-Framework293第9章　AWD竞赛模拟演练2959.1　场景描述2959.2　风险排查和安全加固2959.3　漏洞利用和自动化工具3089.4　安全监控和应急响应315

🎉本次评论区抽至少0-4位小伙伴送书
🎉活动时间：截止到 2023-10-17 0:00:00
🎉抽奖方式：评论区随机抽奖。
🎉参与方式：关注博主、点赞、收藏，评论：“CTF/AWD竞赛标准参考书来了”。
🎉通知方式：通过私信联系中奖粉丝。

来源地址：https://blog.csdn.net/m0_49914128/article/details/133808117