作者简介 图片: 徐焱 北京交通大学安全研究员。2002年接触网络安全，主要研究方向是内网渗透和APT攻击，有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。 图片: 李文轩 ID：遗忘 曾任天融信渗透测试工程师，现在奇虎360攻防实验室安全研究员、擅长渗透测试、无线电安全，活跃于多个漏洞报告平台，报告过多个CVE漏洞，参与360安全客季刊的编辑审核。 图片: 王东亚 ID：OxExploit 曾任绿盟科技、天融信高级安全顾问，现任安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞报告平台，报告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟科技季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。 本书配套资源网址：www.ms08067.com 推荐序 经过老友夜以继日、逐字逐句地编写，本书终于出版了，在这里首先表示感谢，感谢编者将多年的工作经验汇聚成书。我从事信息安全工作已经18年，对于想从事渗透测试工作的朋友来说，我认为本书确实是一本难得的良师秘籍。我在阅读完本书后，和老友说，我会将本书推荐到北京中安国发信息技术研究院“全国5A级信息安全人才培养”的教材体系和“国家信息安全保障人员认证应急服务实践操作考试参考教材目录”中去，老友回复道，“本书涉及的实验将会很快推出，所有配套的实验将放到红黑演义网络安全学院的云端实验平台上供大家练习。”届时，读者可以一边阅读一边实践，实乃一大幸事！ 我极力推荐专业从事渗透测试的人员、信息安全一线防护人员、网络安全厂商技术工程师、网络犯罪侦查与调查人员阅读本书，当然也推荐红黑演义网络安全院的2万名学员在想继续深造时学习…