"通過使用本**指南中所包含的、經(jīng)過驗證的安全技術和**實踐，安全專家能夠及時發(fā)現(xiàn)關鍵的安全漏洞并加固組織的IT框架�！痘颐睗B透測試技術(第6版)》經(jīng)過全新升級以適應當前的威脅環(huán)境，詳細解釋了攻擊方的武器、技能和戰(zhàn)術，并提供了經(jīng)過實地測試的解決方案、案例研究和測試實驗。通過深入學習本書的知識體系，廣大師生、考生與讀者將掌握網(wǎng)絡犯罪分子如何獲取訪問權限、劫持設備和軟件、注入惡意代碼、竊取關鍵數(shù)據(jù)以及入侵整個網(wǎng)絡。此外，本書也將全面覆蓋物聯(lián)網(wǎng)、虛擬機管理程序和云計算安全等多個知識領域。
● 編寫并部署定制化的腳本以定位安全漏洞
● 使用動態(tài)信息收集工具開展偵察工作
● 使用Ghidra和IDA Pro執(zhí)行軟件逆向工程
● 掌握指揮與控制(Command and Control，C2)和免殺技術
● 組建紅隊和紫隊，并開展道德黑客攻擊行動
● 構(gòu)建高效的威脅狩獵實驗室，以發(fā)現(xiàn)入侵網(wǎng)絡的攻擊方
● 使用基礎和高級漏洞利用技術入侵Linux系統(tǒng)
● 針對Windows系統(tǒng)、應用程序和Windows內(nèi)核執(zhí)行漏洞利用
● 執(zhí)行后滲透偵查、提權以及Active Directory權限維持
● 運用應用程序與補丁差異分析(Application and Patch Diffing)以識別漏洞
● 入侵物聯(lián)網(wǎng)(Internet of Thing，IoT)和嵌入式設備
● 攻擊虛擬機管理程序(Hypervisor)和Kubernetes系統(tǒng)
● 利用軟件定義的無線電(SDR)技術攻擊無線系統(tǒng)
● 入侵云基礎架構(gòu)(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平臺"