黑客漏洞利用及提权技术完整案例手册
Shadow Brokers 发布“NSA 武器库”我们感受到了网络世界的影响“渗透下,漏洞以工具为王”恐怖。当漏洞使用工具不完整时,网络渗透测试是否无效? 显然不是。渗透的本质在于组合和细节的利用。在1万个网络系统环境中,有1万个渗透思路和方法。这种创造性“入侵”行为反映了渗透测试人员的能力和水平。有经验的保安总是有自己独特的“奇葩技能”。
这些技能就像弹药,根据不同的突防目标进行有针对性的攻击。最终获得高权威目标的过程既有趣又艺术。
我认为这就是渗透测试的美。当一名安全人员最终使用其他人从未尝试过的东西时。“组合拳”当他渗透到他的目标中时,他的成就感是无与伦比的。每个安全人员都梦想拥有大师级的网络渗透技术,获得这一水平的前提是基础必须坚实。如果有1000种渗透技术,它们将被整合,只有消化和吸收。所有已知的渗透技术都可以进一步创造新的进攻和防御方法。
这本书是一本渗透技巧极其丰富的参考书,涵盖了渗透测试大多数环境下的攻防使用方法。
我在安全行业工作了这么多年。回顾过去,我发现我认识小兵已经10年了。作为一名10年前对网络安全感兴趣并在安全圈扎根的技术人员,我钦佩小兵的自学能力和分享精神。
我一直认为,没有办法培养安全人才,而是依靠人才。我们需要做的是发现和激发少数人的才能。最好的办法是通过现场案例引起兴趣,让兴趣成为最好的导师。这本书和小冰一样真实。有很多干货和新货。它可以帮助那些只对安全感兴趣但不知道从哪里快速开始的读者。找到你感兴趣的新领域。阅读这本书,你将在网络安全的道路上走得更快更远!