内容简介

这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。

本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。

具体的，本书包含如下内容，它将助力你打造攻防一体的安全战线。

1.安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。

2.AWD竞赛中常用的安全工具，如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。

3.主机加固的方式，包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。

4.AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。

5.PWN漏洞类型以及修复方式，包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。

6.Linux系统常规的后门部署方式，包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。

7.Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧，对于日常工作和安全竞赛都有所帮助。

8.常见的开源自动化利用工具，帮助读者在比赛中简便、快速地编写自动化工具。

9.通过模拟竞赛环境带领读者进行实战实操，包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等，进一步加深理解安全技术知识。