内容简介 本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强。 本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。 前言 2016年，由六部委联合发布的《关于加强网络安全学科建设和人才培养的意见》指出：“网络空间的竞争，归根结底是人才竞争。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应。” 网络安全人才的培养是一项十分艰巨的任务，原因有二：其一，网络安全的涉及面非常广，至少包括密码学、数学、计算机、通信工程、信息工程等多门学科，因此，其知识体系庞杂，难以梳理；其二，网络安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。 奇安信凭借多年网络安全人才培养经验及对行业发展的理解，基于国家的网络安全战略，围绕企业用户的网络安全人才需求，设计和建设了网络安全人才的培训、注册和能力评估体系—“奇安信网络安全工程师认证体系”（见下图）。 图片: 奇安信网络安全工程师认证体系 该体系共分三个方向和三个层级。三个方向分别是基于安全产品解决方案的产品支持方向、基于客户安全运营人才需求的安全运营方向、基于攻防体系的安全攻防方向。三个层级分别是奇安信认证助理网络安全工程师（QCCA，Qianxin Certified Cybersecurity Associate）、奇安信认证网络安全工程师（QCCP，Qianxin Certified Cybersecurity Professional）、奇安信认证网络安全专家（QCCE，…