随着信息手艺的生长和信息化水平的日益提高，，，，，，，，我国政治、经济、科技、教育、文化等各个领域关于信息清静手艺的依赖水通常渐提高。。。。。。。。在各行业数字化转型的驱动下，，，，，，，，种种新兴信息手艺与古板场景的深度融合，，，，，，，，清静威胁一连升级。。。。。。。。据《网络清静人才实战能力白皮书》显示，，，，，，，，到2027年，，，，，，，，我国网络清静职员缺口将达327万。。。。。。。。

网络空间的竞争归根结底是人才的竞争。。。。。。。。面临国家网络清静人才作育整体需要，，，，，，，，团结网安实战型人才焦点能力建设目的，，，，，，，，专注于迅速提升从业职员的攻防实战能力，，，，，，，，3377体育网官网入口教育网络清静研究院编写的《网络清静攻击与防御手艺研究与实践》，，，，，，，，现已正式出书刊行，，，，，，，，欢迎订阅~

创作团队

3377体育网官网入口教育网络清静研究院（以下简称“研究院”）是3377体育网官网入口下设的一个研究机构，，，，，，，，认真清静项目履历的积累与转化。。。。。。。。秉持“融天下英才，，，，，，，，筑可信网络”的理念，，，，，，，，研究院把清静手艺、项目履历与教学纪律深度融合，，，，，，，，开发了多套网络清静从业职员教学资料，，，，，，，，形成了面向各阶段作育所需的定制教学资源包，，，，，，，，并先后加入北京理工大学、北京邮电大学、四川大学等多所高校的网络清静学科专业建设及产学共促、人才共育事情。。。。。。。。

书籍特点

● 攻防兼顾

本书以实战化网安人才作育需求为导向，，，，，，，，将网络清静攻防基础理论与实践操作相团结，，，，，，，，系统先容了网络攻防的手艺原理、实现路径和常见手法。。。。。。。。详细讲述中，，，，，，，，本书通过实例解说的方法，，，，，，，，以完整的攻击流程作为主线，，，，，，，，从攻、防两个方面举行睁开，，，，，，，，内容涵盖了信息网络、Web系统攻防、操作系统、中心件和数据库的攻防要点，，，，，，，，简明简要地叙述了怎样系统性地做好企业信息系统的清静防护事情。。。。。。。。

● 适用性强

本书主编为天下信息清静标准化手艺委员会委员、中国盘算机学会盘算机清静专业委员会常务委员、3377体育网官网入口董事长兼CEO李雪莹博士，，，，，，，，中国信息清静测评中心CISP-DSG课程编撰者之一、《盘算机网络治理员——高级网络治理员》系列课本作者李跃忠，，，，，，，，以及公司研发和清静服务团队手艺主干，，，，，，，，在信息清静领域从业多年，，，，，，，，具有富厚的专业履历。。。。。。。。本书内容浓缩了团队成员的一样平常事情履历与典范实例，，，，，，，，针对每种攻防原理和手艺给出了响应的工具和操作要领，，，，，，，，并配以大宗实践插图，，，，，，，，将笼统的理论和死板的文字转化为直观的实践历程和攻防效果，，，，，，，，极具实践性和可读性。。。。。。。。

● 适用规模广

本书可作为高等院校网络清静相关专业学生的课本，，，，，，，，教育部1+X证书项目网络清静渗透测试偏向职业手艺品级认证培训的参考课本，，，，，，，，还可作为网络运维职员、渗透测试工程师、网络清静工程师，，，，，，，，以及网络和信息清静从业职员的手艺读本和参考书。。。。。。。。同时，，，，，，，，关于对网络清静手艺感兴趣的宽大读者来说，，，，，，，，阅读本书也是很是不错的选择。。。。。。。。

网络清静攻击与防御手艺研究与实践

第1章 网络攻防手艺概述

（共12页）

1.1 网络攻击的类型

1.1.1 自动攻击

1.1.2 被动攻击

1.2 主要攻击要领

1.2.1 扫描攻击

1.2.2 口令攻击

1.2.3 误差攻击

1.2.4 恶意代码攻击

1.2.5 社会工程学攻击

1.2.6 高级一连性威胁

1.3 网络攻击的实验历程

1.3.1 攻击准备阶段

1.3.2 攻击实验阶段

1.3.3 攻击效果阶段

第2章　攻防情形安排

（共42页）

2.1　VMware 装置和设置

2.1.1　虚拟化与Wmware

2.1.2　虚拟机特征

2.1.3　装置VMware Workstation 16 Pro

2.2　靶机的装置与安排

2.2.1 装置设置Windows靶机

2.2.2 装置设置Linux靶机

2.3　攻击机的装置与安排

2.3.1 装置设置Kali Linux攻击机

2.3.2 装置设置Windows攻击机

第3章 信息网络

（共14页）

3.1 域名信息网络

3.1.1 whois盘问

3.1.2 子域名信息网络

3.1.3 探测真实IP地点（CDN)

3.2 服务器信息网络

3.2.1 端口扫描

3.2.2 服务信息网络

3.2.3 操作系统信息网络

3.3 Web信息网络

3.3.1 指纹识别

3.3.2 敏感目录探测

3.3.3 旁站和C段信息网络

第4章 误差扫描与剖析

（共25页）

4.1 误差简介

4.2 系统误差扫描与剖析

4.2.1 Nessus扫描模板

4.2.2 Nessus扫描流程

4.2.3 Nessus扫描效果剖析

4.3 弱口令扫描与剖析

4.3.1　通用/默认口令

4.3.2 Hydra暴力破解

4.3.3　Metasploit暴力破解

4.4 Web误差扫描

4.4.1　AWVS扫描器

4.4.2　扫描准备

4.4.3　启动扫描

4.4.3　扫描效果剖析

第5章 网站误差攻击与防御

（共74页）

5.1　Web十大误差

5.1.1　下令执行误差

5.1.2　文件包括误差

5.1.3 文件下载误差

5.1.4 文件上传误差

5.1.5 SQL注入误差

5.1.6 XSS跨站剧本攻击

5.1.7　CSRF跨站请求伪造

5.1.8　SSRF服务器端请求伪造

5.1.9 营业逻辑误差

5.1.10　XML外部实体注入

5.2 常见CMS误差

5.2.1 DEDECMS误差

5.2.2 WordPress CMS误差

5.2.3　Drupal CMS误差

第6章 系统与服务的误差攻防

（共94页）

6.1系统误差攻防

6.1.1操作系统清静机制

6.1.2 Windows误差使用与清静加固

6.1.3 Linux误差使用与清静加固

6.1.4 系统清静基线治理

6.2　中心件清静攻防

6.2.1　中心件概述

6.2.2　IIS清静

6.2.3 Apache清静

6.2.4　Tomcat清静

6.3　数据库清静攻防

6.3.1　数据库清静概述

6.3.2　SQL Server 数据库清静

6.3.3　MySQL 数据库清静

6.3.4　Oracle 数据库清静

第7章　权限提升

（共25页）

7.1　Windows系统提权

7.1.1　溢出提权

7.1.2　MSI文件提权

7.1.3　妄想使命提权

7.1.4　组战略首选项提权

7.1.5　历程注入提权

7.2　Linux系统提权

7.2.1　内核误差提权

7.2.2　SUID提权

7.2.3　妄想使命提权

7.2.4　情形变量挟制提权

7.3　数据库提权

7.3.1　SQL Server数据库提权

7.3.2 MySQL UDF提权

7.3.3 MySQL MOF提权

7.3.4 oracle数据库提权

第8章　权限维持

（共26页）

8.1　Windows权限维持

8.1.1 添加隐藏账户

8.1.2 添加自启动项

8.1.3 添加妄想使命

8.1.4 建设服务

8.1.5　隐藏木马文件

8.2 Linux权限维护

8.3 其他权限维持工具

8.3.1 使用Metasploit维持权限

8.3.2 使用Empire维持权限

8.3.3 使用Cobalt Strike维持权限

第9章　内网渗透

(共67页)

9.1　基础知识

9.1.1　内网结构

9.1.2　情形搭建

9.2　域渗透基础知识

9.2.1 SAM

9.2.2 HASH

9.2.3 运动目录 Active Directory

9.2.4 Windows外地认证

9.2.5 Kerberos认证

9.2.6 SMB协议

9.2.7 IPC管道

9.2.8 内网渗透常用端口

9.3　内网信息网络

9.3.1 Windows系统 (域内)

9.3.2 Windows系统 (非域)

9.3.3 Linux系统 (非域)

9.4　署理穿透

9.4.1 ICMP协议

9.4.2 HTTP协议

9.4.3 TCP协议

9.4.4 SSH协议

9.5　横向移动

9.5.1 PSEXEC

9.5.2 WMIC

9.5.3 Impacket

9.5.4 CrackMapExec

9.5.5 PTH攻击

9.5.6 PTT攻击

9.6　凭证网络

9.6.1 Linux凭证网络

9.6.2 Windows凭证网络

9.7　权限维持

9.7.1 域控Sync域内维权

9.7.2 Schtasks妄想使命后门

9.7.3 启动项

9.7.4 DSRM后门

9.7.5 SSP

9.7.6 端口复用

第10章　扫除痕迹

（共5页）

10.1　 Windows扫除痕迹

10.1.1 wevtutil

10.1.2 clearev下令

10.1.3 其他

10.2　Linux扫除痕迹

第11章　企业综合实战案例

（共21页）

11.1企业综合网络渗透案例一

11.1.1阶段一：前期交互阶段

11.1.2 阶段二：信息搜集阶段

11.1.3 阶段三：威胁建模阶段

11.1.4 阶段四：误差验证阶段

11.2　企业综合网络渗透案例二

11.2.1 企业综合网络拓扑

11.2.2 综合渗透思绪

11.1.3 综合渗透实践

第12章

企业网络清静综合防护

（共18页）

12.1 网络清静需求确定

12.1.1 国家执律例则要求

12.1.2 清静评估

12.1.3 企业清静生长妄想

12.2 网络清静防护战略

12.2.1 手艺系统建设

12.2.2 治理系统建设

新书已上架，，，，，，，，欢迎点击“阅读原文”订阅~