"通過使用本**指南中所包含的、經(jīng)過驗(yàn)證的安全技術(shù)和**實(shí)踐，安全專家能夠及時(shí)發(fā)現(xiàn)關(guān)鍵的安全漏洞并加固組織的IT框架�！痘颐睗B透測試技術(shù)(第6版)》經(jīng)過全新升級(jí)以適應(yīng)當(dāng)前的威脅環(huán)境，詳細(xì)解釋了攻擊方的武器、技能和戰(zhàn)術(shù)，并提供了經(jīng)過實(shí)地測試的解決方案、案例研究和測試實(shí)驗(yàn)。通過深入學(xué)習(xí)本書的知識(shí)體系，廣大師生、考生與讀者將掌握網(wǎng)絡(luò)犯罪分子如何獲取訪問權(quán)限、劫持設(shè)備和軟件、注入惡意代碼、竊取關(guān)鍵數(shù)據(jù)以及入侵整個(gè)網(wǎng)絡(luò)。此外，本書也將全面覆蓋物聯(lián)網(wǎng)、虛擬機(jī)管理程序和云計(jì)算安全等多個(gè)知識(shí)領(lǐng)域。
● 編寫并部署定制化的腳本以定位安全漏洞
● 使用動(dòng)態(tài)信息收集工具開展偵察工作
● 使用Ghidra和IDA Pro執(zhí)行軟件逆向工程
● 掌握指揮與控制(Command and Control，C2)和免殺技術(shù)
● 組建紅隊(duì)和紫隊(duì)，并開展道德黑客攻擊行動(dòng)
● 構(gòu)建高效的威脅狩獵實(shí)驗(yàn)室，以發(fā)現(xiàn)入侵網(wǎng)絡(luò)的攻擊方
● 使用基礎(chǔ)和高級(jí)漏洞利用技術(shù)入侵Linux系統(tǒng)
● 針對Windows系統(tǒng)、應(yīng)用程序和Windows內(nèi)核執(zhí)行漏洞利用
● 執(zhí)行后滲透偵查、提權(quán)以及Active Directory權(quán)限維持
● 運(yùn)用應(yīng)用程序與補(bǔ)丁差異分析(Application and Patch Diffing)以識(shí)別漏洞
● 入侵物聯(lián)網(wǎng)(Internet of Thing，IoT)和嵌入式設(shè)備
● 攻擊虛擬機(jī)管理程序(Hypervisor)和Kubernetes系統(tǒng)
● 利用軟件定義的無線電(SDR)技術(shù)攻擊無線系統(tǒng)
● 入侵云基礎(chǔ)架構(gòu)(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平臺(tái)"