Web攻防安全渗透测试实战指南

对于网络安全专业的人士来说，2017年是忙碌的一年，找们经历了美国国家
安全局的敏感数据泄露事件、各种“邮件门”事件、“想哭”(WannaCry）勒索病毒肆虐全球，以及“8.19徐玉玉电信诈骗案”等安全大事。随着智能终端改变着人们生活中的方方面面，互联网渗透进国民经济的各行各业，用户的隐私安全受到更大威胁，企业也面临着向互联网企业的转型和升级，信息安全将成为未来所有普通人最关心的问题之一。随着“网络空间安全”被批准为国家一级学科，各高校网络空间安全学院如雨后春笋般纷纷成立，但各高校的网络安全教育普遍存在一个问题，便是很少全面、系统地开设“渗透测试”方面的课程，而“渗透测试”作为主动防御的一种关键手段，对评估网络系统安全防护及措施至关重要，因为只有发现问题才能及时终止并预防潜在的安全风险。目前市面上的网络安全书籍良莠不齐，希望本书能为网络安全行业贡献一份微薄之力。本书出版的同时计划出版姐妹篇《内网安全攻防：渗透测试实战指南》，目前已经在撰写中，具体目录及进展情况可以在中查看。本书结构本书基本囊括了目前所有流行的高危漏洞的原理、攻击手段和防御手段，并结合大量的图文解说，可以使初学者很快掌握Web渗透技术的具体方法和流程，帮助初学者从零开始建立起一些基本技能。全书按照从简单到复杂、从基础到进阶的顺序讲解，不涉及一些学术性、纯理论性的内容，所讲述的渗透技术都是干货。读者按照书中所讲述的步骤操作即可还原实际的渗透攻击场景。