赞誉
本书以比赛方向及考点为切入点,配合真题深入浅出地介绍了CTF各个方向的学习方法与测试技巧。更是从实战出发引入了工业互联网、车联网等较新的概念。内容贴合实战,不仅适合CTF新人学习,更适合对工业控制、车联网等方向感兴趣,想进一步学习的网络安全爱好者。
——腹黑 安恒车联网天问实验室主任、工信部车联网漏洞分析专家工作组专家、W&M战队创始人
本书以CTF实战为目标,从基础知识出发,囊括了网络安全的方方面面,深入浅出地阐述了重要的知识点。不但有传统的IT类领域,而且包括了智能合约安全、工控安全、车联网安全等新兴领域,内容丰富。在工控安全领域部分配备了详细的实践操作和分析案例,很是难得。网络安全是一项实践性的学科,本书正是带领你走向实战的好向导。
——高剑 绿盟科技工控安全研究员
本书可以帮助不同层次的读者获取参加CTF竞赛所需的知识,内容结合实际赛事中的真题讲述了实战运用和解题思路,可以说是一本极为难得、理论联系实际的佳作。
——郭永健 武汉大学国家网络安全学院教师,中国电子学会计算机取证专家委员会委员
目标资产信息搜集的广度决定渗透过程的复杂程度。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。本书围绕We b安全系统化介绍了“点”与“面”的重要性与关联性,感谢作者的无私分享!
——侯亮(Micropoor)
本书涵盖从Web安全到逆向工程,从密码学到数字取证,以及智能合约、工控安全、车联网、物联网等诸多方向,除了介绍基本概念,还分析了很多实际案例以帮助初学者上手和爱好者进阶。
——iczc区块链安全社区ChainFlag, Scroll Tech安全研究员本书介绍了CTF竞赛需要的安全技术和常见的题目类型及解题技巧,从基础知识到进阶知识由浅入深地进行分析诠释。本书不仅适合对CTF感兴趣的初学者,也可以对资深CTF选手有所裨益,是一本值得一读的好书。
——姜楠 大连民族大学计算机学院教授
这是一本内容翔实,涉猎广泛的书。不仅覆盖了目前CTF竞赛中几种主流的赛题类型的解题思路,更是融合了物联网安全、工控安全、车联网安全等热门的安全研究方向,为CTF解题和实际的安全研究之间搭建了桥梁。本书不仅为信息安全初学者提供了细致的入门指导,也为安全从业人员提高实践和研究能力提供有益参考。
——康健 吉林大学网络安全学科竞赛领队兼指导教师
对于CTF选手和渗透测试人员而言,车联网安全是必备知识。本书通俗易懂,从实战案例出发,使得车联网安全门外汉的我对其有了更深的了解。我会将本书推荐给每一个热爱技术的伙伴。
——Kevin2600奇安信星舆实验室首席安全专家
本书的编写思路符合先业务、后攻防的逻辑。在业务方面,覆盖了市面上绝大多数的业务环境与系统,详细介绍了广泛使用的通讯协议。在攻防方面,提出了常见的安全评估思路。结合CTF的实操演练,最终达成“以练代战”的目标。本书可为网络安全人才培养提供参考与借鉴,为国家网络安全人才培养建设贡献力量。
——李东宏 绿盟科技格物实验室负责人
随着我国网络安全市场规模的高速增长,目前网络安全人才供需严重失衡,CTF自诞生以来,在网络安全人才的培养中,扮演着极为重要的角色。本书不仅深入浅出地对传统CTF涉及方向进行了讲解,更是对当下新兴的工控安全、车联网安全、智能合约等方向进行了详细的介绍与讲解,对于网络安全从业人员,是一本值得放在身边随时翻阅的工具书。
——李子奇 绿盟科技运营攻防能力部技术总监、梅花K战队负责人
本书涵盖了当下CTF赛事中大部分方向,在讲解传统CTF方向之外又增加了智能合约、工控安全、车联网安全等方向,补全了国内此类图书的空缺,是一本不可多得的好书。拜读此书,使我受益匪浅。
——林晨 米斯特安全团队创始人、CTFcrackTools作者
本书从CTF实战角度出发,从技术原理到实战操作,由浅入深,尤其对工控安全、物联网安全、车联网安全等新兴领域做了深入讲解,案例经典,不论新手还是经验丰富的职业选手都会受益匪浅。
——刘新鹏 恒安嘉新水滴攻防安全实验室
自1996年在美国DEF CON诞生以来,CTF已成为风靡全球的网络安全竞赛形式。在各类行业中,它都有着独特的价值。本书立足实战角度,由工控安全、车联网安全、物联网安全等前沿安全领域的专家深入浅出地介绍基础理论、安全分析、漏洞原理及防御措施。对于读者来说,它具有很好的指导和借鉴价值。
——刘叶 百度安全市场运营负责人
本书适合CTF新人从入门到进阶,覆盖了Web安全、密码学、逆向工程、Pwn等CTF竞赛中常见的知识点。书中既有理论,也有实践。如果你想进入信息安全行业,成为一名实战型的安全人才,请不要错过本书。
——曲子龙 网络尖刀创始人
ChaMd5安全团队在众多国内赛事中取得了优异的成绩。本书涵盖了工控安全和车联网安全等技术内容,填补了国内网安赛事相关技术图书的空白。相信能够对参赛选手起到相应的帮助。
——Venenof 7 Nu1L Team创始人
本书以简洁清晰的语言阐述了CTF题目的类型、题目中所涉及的概念,通过实战案例解析发掘问题并解析规避方式,适合入门和进阶读者,是一本值得研读的好书。
——王强 东北大学软件学院副教授
本书以Web安全为始,横跨密码学、逆向工程,再到正在流行的PWN、隐写术、智能合约,并涵盖了工业控制、物联网、车联网等诸多关键安全领域。希望这些高密度的知识信息能启发并促使读者独立思考Hack的本质。
——杨卿 腾讯安全天马实验室负责人
作为国内知名的安全团队之一,ChaMd5根据自身长期积累的经验和知识撰写了这本书,以实战为导向,从入门到进阶讲解了CTF相关的技术与技巧。相信本书对于各个学习阶段的网安从业者与爱好者都具有很好的学习和参考价值。
——杨雅儒Redbud队长,清华大学博士生
本书从实战角度出发,讲解了各种CTF实战技术,并与时俱进对数字取证、智能合约、工控、物联网和车联网等新兴安全赛道进行了全面细致地讲解,是一本安全入门者不可多得的好书。
——叶猛 京东蓝军负责人
本书较全面地介绍了当今主流CTF赛题的解题技术基础和方法思路,循序渐进地介绍基本概念、技术思路、工具推荐及实例分析,特别是介绍了区块链、工控安全、物联网和车联网等新方向的网络攻防技术,让读者全面了解CTF竞赛现状与发展趋势,理解掌握各个方向的安全问题以及基本攻防思路。
——翟健宏 哈尔滨工业大学副教授,Lilac战队指导教师
本书构建了系统的CTF实战框架,通过大量实例详尽介绍了技术原理、解题方法及进阶知识,是ChaMd5安全团队实战多年的经验凝结。未来网安技术发展日益加速,CTF竞赛题目也变得越来越纷繁复杂,相信这本书一定会给读者指引,延续中国网络安全知识传承!
——张璇 山东警察学院网安社指导老师
本书对工业控制系统和物联网安全从其基本的概念、元件、网络结构等多方面进行了详细阐述。内容条理清晰,将晦涩难懂的安全技术知识描述得易于理解,让读者能够将所学知识应用于实际场景。
——周坤 中国网安·卫士通工控IOT团队负责人