网络安全攻防技术实战

闵海钊 李合鹏 刘学伟 等
内容简介 本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解,内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享,实用性强。 本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。 前言 2016年,由六部委联合发布的《关于加强网络安全学科建设和人才培养的意见》指出:“网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。” 网络安全人才的培养是一项十分艰巨的任务,原因有二:其一,网络安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程、信息工程等多门学科,因此,其知识体系庞杂,难以梳理;其二,网络安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。 奇安信凭借多年网络安全人才培养经验及对行业发展的理解,基于国家的网络安全战略,围绕企业用户的网络安全人才需求,设计和建设了网络安全人才的培训、注册和能力评估体系—“奇安信网络安全工程师认证体系”(见下图)。 图片: 奇安信网络安全工程师认证体系 该体系共分三个方向和三个层级。三个方向分别是基于安全产品解决方案的产品支持方向、基于客户安全运营人才需求的安全运营方向、基于攻防体系的安全攻防方向。三个层级分别是奇安信认证助理网络安全工程师(QCCA,Qianxin Certified Cybersecurity Associate)、奇安信认证网络安全工程师(QCCP,Qianxin Certified Cybersecurity Professional)、奇安信认证网络安全专家(QCCE,…