CTF相關(guān)的圖書(shū)有推薦嗎?
CTF比賽分類(lèi)多、內(nèi)容多,主要有五類(lèi):Web滲透、密碼學(xué)、逆向工程、漏洞利用、雜項(xiàng)。 每個(gè)方向由于端的不同也會(huì)產(chǎn)生很大差異,下面是推薦的一些書(shū)籍,應(yīng)該在了解基礎(chǔ)原理之下多加練習(xí)。 《從0到1:CTFer成長(zhǎng)之路》 本書(shū)主要面向CTF入門(mén)者,融入了CTF比賽的方方面面,讓讀者可以進(jìn)行系統(tǒng)性的學(xué)習(xí)。技術(shù)介紹分為線(xiàn)上賽和線(xiàn)下賽兩部分。線(xiàn)上賽包括10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區(qū)塊鏈、代碼審計(jì)。線(xiàn)下賽包括2章,分別為AWD和靶場(chǎng)滲透。第13章通過(guò)Nu1L戰(zhàn)隊(duì)成員的故事和聯(lián)合戰(zhàn)隊(duì)管理等內(nèi)容來(lái)分享CTF戰(zhàn)隊(duì)組建和管理、運(yùn)營(yíng)的經(jīng)驗(yàn)。 《CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧》 國(guó)內(nèi)首本CTF賽事技術(shù)解析書(shū)籍,由老牌CTF戰(zhàn)隊(duì)FlappyPig撰寫(xiě),從安全技術(shù)、解題方法、競(jìng)賽技巧3大維度全面展開(kāi),從易至難詳細(xì)講解了Web、Reverse、PWN、Crypto、APK、IoT 6大類(lèi)安全技術(shù),包含常見(jiàn)CTF題型的解題方法與各類(lèi)競(jìng)賽模式技巧。 學(xué)習(xí)還是要多實(shí)踐,可以去i春秋看看,他們通過(guò)豐富的教學(xué)經(jīng)驗(yàn)和專(zhuān)業(yè)的線(xiàn)上賽舉辦實(shí)戰(zhàn)經(jīng)驗(yàn),研發(fā)了基于“CTF競(jìng)賽”模式的演武場(chǎng)培訓(xùn)平臺(tái),可以去實(shí)踐一下。
CTF比賽分類(lèi)多,內(nèi)容也多,國(guó)內(nèi)主要分五類(lèi),Web滲透、密碼學(xué)、逆向工程、漏洞利用、雜項(xiàng)。每個(gè)方向由于端的不同也會(huì)產(chǎn)生很大差異,以下是推薦的書(shū)籍。
《從0到1:CTFer成長(zhǎng)之路》
這本書(shū)是Nu1L戰(zhàn)隊(duì)編寫(xiě)的,主要面向 CTF 入門(mén)者,融入了 CTF 比賽的方方面面,讓讀者可以進(jìn)行系統(tǒng)性的學(xué)習(xí)。《CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧》
這本是FlappyPig戰(zhàn)隊(duì)編寫(xiě)的,從安全技術(shù)、解題方法、競(jìng)賽技巧3大維度全面展開(kāi),包含常見(jiàn)CTF題型的解題方法與各類(lèi)競(jìng)賽模式技巧。
看書(shū)的同時(shí)也應(yīng)該和實(shí)踐相結(jié)合多練,可以去i春秋那邊看看,他們通過(guò)豐富的教學(xué)經(jīng)驗(yàn)和專(zhuān)業(yè)的線(xiàn)上賽舉辦實(shí)戰(zhàn)經(jīng)驗(yàn),研發(fā)了基于“CTF競(jìng)賽”模式的演武場(chǎng)培訓(xùn)平臺(tái), 可以去練一練!
CTF比賽分類(lèi)多,內(nèi)容也多,國(guó)內(nèi)主要分五類(lèi),Web滲透、密碼學(xué)、逆向工程、漏洞利用、雜項(xiàng)。每個(gè)方向由于端的不同也會(huì)產(chǎn)生很大差異,可以多看相關(guān)的書(shū)籍先入門(mén),以下是推薦的書(shū)籍。
這本書(shū)是Nu1L戰(zhàn)隊(duì)編寫(xiě)的,主要面向 CTF 入門(mén)者,融入了 CTF 比賽的方方面面,讓讀者可以進(jìn)行系統(tǒng)性的學(xué)習(xí)。
《CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧》
看書(shū)的同時(shí)也應(yīng)該和實(shí)踐相結(jié)合多練,可以去i春秋那邊看看,他們通過(guò)豐富的教學(xué)經(jīng)驗(yàn)和專(zhuān)業(yè)的線(xiàn)上賽舉辦實(shí)戰(zhàn)經(jīng)驗(yàn),研發(fā)了基于“CTF競(jìng)賽”模式的演武場(chǎng)培訓(xùn)平臺(tái), 可以去練一練,看和練相結(jié)合!
《Web安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南》 - 該書(shū)由吳翰清等人編寫(xiě),主要介紹Web滲透測(cè)試的實(shí)戰(zhàn)技巧和方法。
《紅隊(duì)攻防實(shí)戰(zhàn)》 - 該書(shū)由蔣嘉楠、陳強(qiáng)等人編寫(xiě),介紹了紅隊(duì)攻防的基本概念、工具和技術(shù),并提供了實(shí)戰(zhàn)演練。
《CTF競(jìng)賽入門(mén)與進(jìn)階》 - 該書(shū)由朱少民編寫(xiě),是一本面向CTF初學(xué)者的入門(mén)指南,介紹了CTF競(jìng)賽的基本概念和技巧,并提供了一些實(shí)戰(zhàn)演練。
《黑客攻防技術(shù)寶典:Web實(shí)戰(zhàn)篇》 - 該書(shū)由余弦等人編寫(xiě),介紹了Web安全攻防的基本概念和技術(shù),包括SQL注入、XSS攻擊、CSRF攻擊等。
《逆向工程核心原理》 - 該書(shū)由袁春風(fēng)等人編寫(xiě),主要介紹了逆向工程的核心原理和技術(shù),包括匯編語(yǔ)言、調(diào)試技術(shù)、反匯編等。這些知識(shí)對(duì)于CTF競(jìng)賽中的二進(jìn)制漏洞挖掘和利用非常重要。
另外,國(guó)外的《The Hacker Playbook 3: Practical Guide To Penetration Testing》也不錯(cuò),書(shū)是由Peter Kim編寫(xiě),旨在教授滲透測(cè)試技術(shù)和紅隊(duì)操作。它提供了各種技術(shù),包括漏洞利用、社交工程和網(wǎng)絡(luò)取證等。
現(xiàn)在車(chē)聯(lián)網(wǎng)的勢(shì)頭正猛,作為新能源汽車(chē)行業(yè)網(wǎng)絡(luò)安全的小白,感覺(jué)這個(gè)行業(yè)還是很有發(fā)展前景的,所以我現(xiàn)在在對(duì)《智能汽車(chē)網(wǎng)絡(luò)安全權(quán)威指南》進(jìn)行研讀,收獲很多,感覺(jué)確實(shí)可以好好發(fā)展,大家有興趣的話(huà)可以一起閱讀 學(xué)習(xí) 交流呀
《CTF Field Guide》:這本書(shū)是由CTF選手編寫(xiě)的,提供了大量的CTF技巧和策略,適合初學(xué)者和有經(jīng)驗(yàn)的選手。
《The Web Application Hacker's Handbook》:這本書(shū)介紹了Web應(yīng)用程序的漏洞和攻擊方法,包括SQL注入、跨站點(diǎn)腳本攻擊(XSS)和跨站點(diǎn)請(qǐng)求偽造(CSRF)等。
《Hacking: The Art of Exploitation》:這本書(shū)介紹了計(jì)算機(jī)系統(tǒng)的內(nèi)部工作原理和漏洞,包括緩沖區(qū)溢出、堆棧溢出和格式化字符串漏洞等。
《The Shellcoder's Handbook》:這本書(shū)介紹了如何編寫(xiě)和利用漏洞,包括緩沖區(qū)溢出、格式化字符串漏洞和堆溢出等。
《Reversing: Secrets of Reverse Engineering》:這本書(shū)介紹了如何逆向工程二進(jìn)制文件,包括反匯編、調(diào)試和靜態(tài)分析等。
《Gray Hat Python》:這本書(shū)介紹了如何使用Python進(jìn)行滲透測(cè)試和漏洞利用,包括網(wǎng)絡(luò)掃描、漏洞利用和后門(mén)程序等。
CTF特訓(xùn)營(yíng):技術(shù)詳解 解題方法與競(jìng)賽技巧 FlappyPig戰(zhàn)隊(duì)XCTF聯(lián)賽黑客攻防入門(mén) 網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻正版書(shū)籍
CTF安全競(jìng)賽入門(mén) 計(jì)算機(jī)考試 清華大學(xué)出版社
CTF實(shí)戰(zhàn) 從入門(mén)到提升 網(wǎng)絡(luò)空間安全技術(shù)叢書(shū) 安恒信息組織編寫(xiě) CTF競(jìng)賽 苗春雨 葉雷鵬CTF實(shí)戰(zhàn)教程教材書(shū)籍CTF網(wǎng)絡(luò)安全
白帽子講web安全
mark