数字经济推动着生产方式、生活方式和治理方式的深入变革,它正在重组全球要素资源、重塑全球经济结构、改变全球竞争格局,同时成为中国经济发展的重要新增长点,也将持续赋能经济的高质量发展。
为更好地展示会员单位在数字经济领域的技术成果与知识结晶,促进会员单位间的知识共享与交流,协会对会员单位出版的数字经济领域的书籍进行推介,旨在为业内人士提供前沿且实用的学习与参考资料,助力其专业能力的进阶。
极限黑客攻防:CTF赛题揭秘
作者:天融信阿尔法实验室 、张黎元 、郭勇生
出版社:电子工业出版社
出版时间:2021-04-01
ISBN 号:9787121408908
CTF(Capture the Flag)起源于1996年的DEFCON全球黑客大会,是一种流行的信息安全竞赛形式。安全研究人员及白帽子通过这种竞赛形式进行攻防技术的比拼及演练,提高了自身的技术能力。近几年,CTF比赛在国内的发展如火如荼,越来越多的选手来到这个新的赛场,其中既有刚刚进入大学校门的学生,也有网络安全从业者,更有一些顶级黑客。尽管CTF比赛的热度不断提升,但市面上与之相关的书籍并不多。天融信阿尔法实验室组织编写了这本书,希望帮助读者深入了解CTF比赛的常规内容及形式。
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水平。
天融信阿尔法实验室(TOPSEC) 成立于2011年,有专职技术研究人员数十名。实验室秉承“攻防一体”的理念从事攻防技术研究,在前瞻性安全技术研究领域积极开拓。作为天融信网络安全技术有限公司的专业安全产品和服务支撑团队,天融信阿尔法实验室精湛的专业技术、丰富的排异经验,为公司产品的研发和升级、所承担的国家重大安全项目及客户服务提供了强有力的技术支撑。
张黎元,硕士,北京市首批网络空间安全高工。天融信科技集团助理总裁,天融信阿尔法实验室总负责人。拥有20余年网络安全攻防从业及实战经验,曾承担参与过多个重大网络安全方向项目,参与并主导研发过某核心网络安全产品模块。
郭勇生,天融信阿尔法实验室安全研究员,对CTF赛题及木马、后门、APT等有较为深入的分析与研究。曾在中国网络安全大会及KCON黑客大会担任演讲嘉宾,发表“特种木马攻击与溯源”“APT 攻击揭秘之特种木马技术实现”等议题。
传统的CTF比赛主要有线上比赛和线下比赛两种形式,在比赛模式上大体分为解题模式、攻防模式和混合模式。无论哪种模式,都涉及实操分析和解题的过程。本书从国内外CTF赛事中选择了具有代表性的题目进行讲解。通过阅读本书,读者可以了解CTF比赛的题目类型及相应的解题思路,从而在比赛中更加得心应手。
本书适合参加CTF比赛的选手,以及网络安全从业人员,相关专业在校学生和关注网络安全技术的读者阅读。
复制以下链接登录京东网站或者线下书店:
https://search.jd.com/Search?keyword=极限黑客攻防:CTF赛题揭秘