吴涛
资深网络安全技术专家,现任职于国内某大型国企,担任安全研究员,主要从事红蓝对抗、样本对抗、威胁情报、安全设备研发等方面的研究。连续多年参加国家级、省市级、行业级实战攻防演练,具有丰富的安全攻防实战经验。发表并被录用3篇El论文,著有畅销书《Python安全攻防:渗透测试实战指南》,曾在Freebuf、CSDN、开源中国社区、腾讯开发者社区发表近百篇技术文章,广受好评。
张道全
资深网络安全技术专家,现任职于国内某大型国企,担任安全研究员。具有丰富的网络安全经验和技能,现主要从事漏洞挖掘与漏洞分析方面的研究,具有丰富的二进制漏洞挖掘经验。多次参加国家级实战攻防演练,以及行业和企业内网的络安全竞赛。曾在集团和行业的网络安全竞赛中名列前茅,荣获“集团技术能手”“网络安全标兵” 等称号,并在国家信息安全漏洞共享平台提交过数百个中高危漏洞,获得多个CVE、CNVD证书。
王玉棋
资深网络安全技术专家,现任职于国内某大型国企,担任安全研究员,主要从事APT事件分析、Web漏洞挖掘、渗透测试、红蓝对抗等方面的研究,具备专业的攻防能力和丰富的攻防经验。具有丰富的AWD、AWD PLUS赛制的竞赛经验,多次参与网鼎杯、强网杯、陇剑杯等国家级、省部级、行业级网络安全竞赛并取得优异成绩。曾作为企业攻击队参加国家级实战攻防演练,获得“集团技术能手”“网络安全标兵”等荣誉称号。此外,曾在多个众测平台挖掘提交若干中高危Web漏洞。
过去9年,我一直都在做甲方安全建设。我曾有幸在19岁时代表中国电信参加由工信部指导的第三届通信网络安全知识技能竞赛,获得了AWD竞赛个人第一名、团体一等奖的好成绩。参与比赛的那段经历,对我后来的职业生涯影响颇深,令我受益匪浅。
在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访问,或者令其攻击成功后的停留时间最短;二是最大限度降低攻击者入侵成功后的横向移动速度,限制其在网络上的横向移动;三是以最快的速度清理后门,防止其重新进入网络资产;四是尽可能提高攻击溯源速度,掌握攻击者的动机和手法。在这个攻防博弈的过程中,你需要掌握丰富的攻防技术知识,懂得各类应用、服务、系统的防护手段及攻击手法,不断地提升自己对攻击者意图的理解水平,并通过丰富的实战场景来锻炼、培养自己的能力。于是,AWD竞赛应运而生。在AWD竞赛中,每个团队都有自己的网络资产,在攻击其他团队资产的同时,也要保护好自己团队的资产不被攻击。在不同的场景环境中,攻击手法和防御手段均不同。与传统的夺旗赛(CTF)相比,AWD更具趣味性和实战性。
在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学,帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用。本书是包含技术解析和技巧的真正的“实战指南”。
祝愿阅读本书的朋友都能在比赛中取得好成绩,在实际工作中发挥好作用!
刘奇
中国电信安全攻防专业首席专家
翼支付网络与信息安全部负责人