《電子技術(shù)應(yīng)用》雜志的朋友們大家好，好書推薦活動(dòng)第七彈來(lái)啦！

  本次《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志

給大家?guī)?lái)的書籍是： ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn)：技術(shù)、解題與進(jìn)階》 

送書活動(dòng)規(guī)則：

1.加活動(dòng)小助手微信。

活動(dòng)小助手

2.將以下文案轉(zhuǎn)發(fā)至三個(gè)50人以上的電子技術(shù)相關(guān)或網(wǎng)絡(luò)安全相關(guān)主題的微信群即可，截圖發(fā)給活動(dòng)小助手，先到先得。

轉(zhuǎn)發(fā)文案如下：

《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志發(fā)布好書推薦活動(dòng)第七彈！

本次贈(zèng)送書籍為：ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn)：技術(shù)、解題與進(jìn)階》  

活動(dòng)鏈接：http://theprogrammingfactory.com/article/3000161722

更有諸多精彩福利等著您，敬請(qǐng)關(guān)注電子技術(shù)應(yīng)用網(wǎng)站熱門活動(dòng)（http://theprogrammingfactory.com/news/active/）

對(duì)本書有更多需求的朋友可以去京東官網(wǎng)購(gòu)買：https://item.jd.com/13860064.html

作者簡(jiǎn)介

　　ChaMd5安全團(tuán)隊(duì)

　　成立于2016年，專注于算法加解密、安全漏洞挖掘、CTF競(jìng)賽及安全人才培養(yǎng)。團(tuán)隊(duì)成員200余人，大多數(shù)來(lái)自阿里、滴滴、啟明星辰、綠盟、知道創(chuàng)宇、奇安信、永信至誠(chéng)、360、陌陌、牛盾、安恒、啟明等公司，也有部分在校學(xué)生與自由職業(yè)者。

　　團(tuán)隊(duì)自成立以來(lái)，在CTF比賽、工控安全比賽、IoT比賽、AI安全比賽、車聯(lián)網(wǎng)安全比賽等多種安全賽事中屢獲佳績(jī)，累計(jì)獲得6次冠軍。長(zhǎng)期與企業(yè)保持良好合作關(guān)系，累計(jì)向企業(yè)報(bào)告安全漏洞超過(guò)10萬(wàn)個(gè)，多次在SRC中獲得第1名，曾獲得華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業(yè)的感謝和好評(píng)。

　　讀者對(duì)象

• CTFer，包括Web、Re、Cry、Pwn、Misc愛(ài)好者

• IoT愛(ài)好者

• Car愛(ài)好者

• ICS愛(ài)好者

• 智能合約愛(ài)好者

• 取證愛(ài)好者

• 代碼審計(jì)愛(ài)好者

　　本書特色

　　本書特別添加了目前市面上相關(guān)圖書中缺少的知識(shí)點(diǎn)，如Web、Re、Cry、Pwn、Misc等，并對(duì)大多數(shù)圖書都有的內(nèi)容進(jìn)行整合優(yōu)化。

　　如何閱讀本書

　　本書分為11章。

　　第1章介紹Web安全，這是CTF中最常見(jiàn)、最經(jīng)典的類型。我們通過(guò)幾種常見(jiàn)的Web漏洞，介紹CTF中Web安全方向的知識(shí)。

　　第2章介紹密碼學(xué)，密碼學(xué)相關(guān)的題目不僅要求選手具有一定的編程水平，還要有一定的數(shù)學(xué)基礎(chǔ)，往往是隊(duì)伍的得分弱項(xiàng)。

　　第3章介紹逆向工程，這是Pwn的基礎(chǔ)，學(xué)好逆向工程，今后可以研究系統(tǒng)漏洞挖掘、軟件保護(hù)、反病毒、反外掛等方向。

　　第4章介紹Pwn方向，這是CTF比賽中難度比較高的類型，需要學(xué)習(xí)和掌握的知識(shí)較多，包括匯編語(yǔ)言、C語(yǔ)言、Linux基礎(chǔ)、漏洞基礎(chǔ)等。第4章以理論與真題結(jié)合的方式，幫助讀者更快、更好地掌握Pwn的相關(guān)技術(shù)。

　　第5章介紹隱寫術(shù)，這是一種用于信息隱藏的技巧，通過(guò)一些特殊方式將信息隱藏在某種形式的載體中，他人無(wú)法知曉信息的內(nèi)容。

　　第6章介紹數(shù)字取證，在安全加固階段、應(yīng)急響應(yīng)階段和事后溯源分析階段，都有取證技術(shù)的身影。

　　第7章介紹代碼審計(jì)，對(duì)Java反序列化漏洞進(jìn)行詳細(xì)探討，并對(duì)Python常見(jiàn)漏洞進(jìn)行解讀與挖掘。

　　第8章介紹智能合約安全，對(duì)合約常見(jiàn)漏洞、CTF合約類型、真實(shí)世界安全案例進(jìn)行分析，幫助讀者加深對(duì)合約安全的理解。

　　第9章主要介紹工控安全的相關(guān)內(nèi)容。

　　第10章介紹物聯(lián)網(wǎng)安全，內(nèi)容涵蓋物聯(lián)網(wǎng)基礎(chǔ)理論、物聯(lián)網(wǎng)安全分析、相關(guān)漏洞原理與利用。

　　第11章介紹車聯(lián)網(wǎng)安全，首先介紹車聯(lián)網(wǎng)的基本概念，然后通過(guò)實(shí)例介紹車聯(lián)網(wǎng)安全競(jìng)賽中常出現(xiàn)的題目類型。

　　本書贊譽(yù)

　　本書以比賽方向及考點(diǎn)為切入點(diǎn)，配合真題深入淺出地介紹了CTF各個(gè)方向的學(xué)習(xí)方法與測(cè)試技巧。更是從實(shí)戰(zhàn)出發(fā)引入了工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等較新的概念。內(nèi)容貼合實(shí)戰(zhàn)，不僅適合CTF新人學(xué)習(xí)，更適合對(duì)工業(yè)控制、車聯(lián)網(wǎng)等方向感興趣，想進(jìn)一步學(xué)習(xí)的網(wǎng)絡(luò)安全愛(ài)好者。

     —腹黑　安恒車聯(lián)網(wǎng)天問(wèn)實(shí)驗(yàn)室主任、工信部車聯(lián)網(wǎng)漏洞

　　分析專家工作組專家、W&M戰(zhàn)隊(duì)創(chuàng)始人

　　本書以CTF實(shí)戰(zhàn)為目標(biāo)，從基礎(chǔ)知識(shí)出發(fā)，囊括了網(wǎng)絡(luò)安全的方方面面，深入淺出地闡述了重要的知識(shí)點(diǎn)。不但有傳統(tǒng)的IT類領(lǐng)域，而且包括了智能合約安全、工控安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域，內(nèi)容豐富。在工控安全領(lǐng)域部分配備了詳細(xì)的實(shí)踐操作和分析案例，很是難得。網(wǎng)絡(luò)安全是一項(xiàng)實(shí)踐性的學(xué)科，本書正是帶領(lǐng)你走向?qū)崙?zhàn)的好向?qū)А?/span>

　　—高劍　綠盟科技 工控安全研究員

　　本書可以幫助不同層次的讀者獲取參加CTF競(jìng)賽所需的知識(shí)，內(nèi)容結(jié)合實(shí)際賽事中的真題講述了實(shí)戰(zhàn)運(yùn)用和解題思路，可以說(shuō)是一本極為難得、理論聯(lián)系實(shí)際的佳作。

　　—郭永健　武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教師，

　　中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)委員

　　目標(biāo)資產(chǎn)信息搜集的廣度決定滲透過(guò)程的復(fù)雜程度。滲透的本質(zhì)是信息搜集，而信息搜集整理為后續(xù)的情報(bào)跟進(jìn)提供了強(qiáng)大的保證。本書圍繞Web安全系統(tǒng)化介紹了“點(diǎn)”與“面”的重要性與關(guān)聯(lián)性，感謝作者的無(wú)私分享！

　　—侯亮（Micropoor）

　　本書涵蓋從Web安全到逆向工程，從密碼學(xué)到數(shù)字取證，以及智能合約、工控安全、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等諸多方向，除了介紹基本概念，還分析了很多實(shí)際案例以幫助初學(xué)者上手和愛(ài)好者進(jìn)階。

　　—iczc　區(qū)塊鏈安全社區(qū)ChainFlag，Scroll Tech安全研究員

　　本書介紹了CTF競(jìng)賽需要的安全技術(shù)和常見(jiàn)的題目類型及解題技巧，從基礎(chǔ)知識(shí)到進(jìn)階知識(shí)由淺入深地進(jìn)行分析詮釋。本書不僅適合對(duì)CTF感興趣的初學(xué)者，也可以對(duì)資深CTF選手有所裨益，是一本值得一讀的好書。

　　—姜楠　大連民族大學(xué)計(jì)算機(jī)學(xué)院教授

　　這是一本內(nèi)容翔實(shí)，涉獵廣泛的書。不僅覆蓋了目前CTF競(jìng)賽中幾種主流的賽題類型的解題思路，更是融合了物聯(lián)網(wǎng)安全、工控安全、車聯(lián)網(wǎng)安全等熱門的安全研究方向，為CTF解題和實(shí)際的安全研究之間搭建了橋梁。本書不僅為信息安全初學(xué)者提供了細(xì)致的入門指導(dǎo)，也為安全從業(yè)人員提高實(shí)踐和研究能力提供有益參考。

　　—康健　吉林大學(xué)網(wǎng)絡(luò)安全學(xué)科競(jìng)賽領(lǐng)隊(duì)兼指導(dǎo)教師

　　對(duì)于CTF選手和滲透測(cè)試人員而言，車聯(lián)網(wǎng)安全是必備知識(shí)。本書通俗易懂，從實(shí)戰(zhàn)案例出發(fā)，使得車聯(lián)網(wǎng)安全門外漢的我對(duì)其有了更深的了解。我會(huì)將本書推薦給每一個(gè)熱愛(ài)技術(shù)的伙伴。

　　—Kevin2600　奇安信星輿實(shí)驗(yàn)室首席安全專家

　　本書的編寫思路符合先業(yè)務(wù)、后攻防的邏輯。在業(yè)務(wù)方面，覆蓋了市面上絕大多數(shù)的業(yè)務(wù)環(huán)境與系統(tǒng)，詳細(xì)介紹了廣泛使用的通訊協(xié)議。在攻防方面，提出了常見(jiàn)的安全評(píng)估思路。結(jié)合CTF的實(shí)操演練，最終達(dá)成“以練代戰(zhàn)”的目標(biāo)。本書可為網(wǎng)絡(luò)安全人才培養(yǎng)提供參考與借鑒，為國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)建設(shè)貢獻(xiàn)力量。

　　—李東宏　綠盟科技格物實(shí)驗(yàn)室負(fù)責(zé)人

　　隨著我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的高速增長(zhǎng)，目前網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡，CTF自誕生以來(lái)，在網(wǎng)絡(luò)安全人才的培養(yǎng)中，扮演著極為重要的角色。本書不僅深入淺出地對(duì)傳統(tǒng)CTF涉及方向進(jìn)行了講解，更是對(duì)當(dāng)下新興的工控安全、車聯(lián)網(wǎng)安全、智能合約等方向進(jìn)行了詳細(xì)的介紹與講解，對(duì)于網(wǎng)絡(luò)安全從業(yè)人員，是一本值得放在身邊隨時(shí)翻閱的工具書。

　　—李子奇　綠盟科技運(yùn)營(yíng)攻防能力部技術(shù)總監(jiān)、梅花K戰(zhàn)隊(duì)負(fù)責(zé)人

　　本書涵蓋了當(dāng)下CTF賽事中大部分方向，在講解傳統(tǒng)CTF方向之外又增加了智能合約、工控安全、車聯(lián)網(wǎng)安全等方向，補(bǔ)全了國(guó)內(nèi)此類圖書的空缺，是一本不可多得的好書。拜讀此書，使我受益匪淺。

　　—林晨　米斯特安全團(tuán)隊(duì)創(chuàng)始人、CTFcrackTools作者

　　本書從CTF實(shí)戰(zhàn)角度出發(fā)，從技術(shù)原理到實(shí)戰(zhàn)操作，由淺入深，尤其對(duì)工控安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域做了深入講解，案例經(jīng)典，不論新手還是經(jīng)驗(yàn)豐富的職業(yè)選手都會(huì)受益匪淺。

　　—?jiǎng)⑿蛮i　恒安嘉新水滴攻防安全實(shí)驗(yàn)室

　　自1996年在美國(guó)DEF CON誕生以來(lái)，CTF已成為風(fēng)靡全球的網(wǎng)絡(luò)安全競(jìng)賽形式。在各類行業(yè)中，它都有著獨(dú)特的價(jià)值。本書立足實(shí)戰(zhàn)角度，由工控安全、車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等前沿安全領(lǐng)域的專家深入淺出地介紹基礎(chǔ)理論、安全分析、漏洞原理及防御措施。對(duì)于讀者來(lái)說(shuō)，它具有很好的指導(dǎo)和借鑒價(jià)值。

　　—?jiǎng)⑷~　百度安全市場(chǎng)運(yùn)營(yíng)負(fù)責(zé)人

　　本書適合CTF新人從入門到進(jìn)階，覆蓋了Web安全、密碼學(xué)、逆向工程、Pwn等CTF競(jìng)賽中常見(jiàn)的知識(shí)點(diǎn)。書中既有理論，也有實(shí)踐。如果你想進(jìn)入信息安全行業(yè)，成為一名實(shí)戰(zhàn)型的安全人才，請(qǐng)不要錯(cuò)過(guò)本書。

　　—曲子龍　網(wǎng)絡(luò)尖刀創(chuàng)始人

　　ChaMd5安全團(tuán)隊(duì)在眾多國(guó)內(nèi)賽事中取得了優(yōu)異的成績(jī)。本書涵蓋了工控安全和車聯(lián)網(wǎng)安全等技術(shù)內(nèi)容，填補(bǔ)了國(guó)內(nèi)網(wǎng)安賽事相關(guān)技術(shù)圖書的空白。相信能夠?qū)①愡x手起到相應(yīng)的幫助。

　　—Venenof7　Nu1L Team創(chuàng)始人

　　本書以簡(jiǎn)潔清晰的語(yǔ)言闡述了CTF題目的類型、題目中所涉及的概念，通過(guò)實(shí)戰(zhàn)案例解析發(fā)掘問(wèn)題并解析規(guī)避方式，適合入門和進(jìn)階讀者，是一本值得研讀的好書。

　　—王強(qiáng)　東北大學(xué)軟件學(xué)院副教授

　　本書以Web安全為始，橫跨密碼學(xué)、逆向工程，再到正在流行的PWN、隱寫術(shù)、智能合約，并涵蓋了工業(yè)控制、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等諸多關(guān)鍵安全領(lǐng)域。希望這些高密度的知識(shí)信息能啟發(fā)并促使讀者獨(dú)立思考Hack的本質(zhì)。

　　—楊卿　騰訊安全天馬實(shí)驗(yàn)室負(fù)責(zé)人

　　作為國(guó)內(nèi)知名的安全團(tuán)隊(duì)之一，ChaMd5根據(jù)自身長(zhǎng)期積累的經(jīng)驗(yàn)和知識(shí)撰寫了這本書，以實(shí)戰(zhàn)為導(dǎo)向，從入門到進(jìn)階講解了CTF相關(guān)的技術(shù)與技巧。相信本書對(duì)于各個(gè)學(xué)習(xí)階段的網(wǎng)安從業(yè)者與愛(ài)好者都具有很好的學(xué)習(xí)和參考價(jià)值。

　　—楊雅儒　Redbud隊(duì)長(zhǎng)，清華大學(xué)博士生

　　本書從實(shí)戰(zhàn)角度出發(fā)，講解了各種CTF實(shí)戰(zhàn)技術(shù)，并與時(shí)俱進(jìn)對(duì)數(shù)字取證、智能合約、工控、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新興安全賽道進(jìn)行了全面細(xì)致地講解，是一本安全入門者不可多得的好書。

　　—葉猛　京東藍(lán)軍負(fù)責(zé)人

　　本書較全面地介紹了當(dāng)今主流CTF賽題的解題技術(shù)基礎(chǔ)和方法思路，循序漸進(jìn)地介紹基本概念、技術(shù)思路、工具推薦及實(shí)例分析，特別是介紹了區(qū)塊鏈、工控安全、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新方向的網(wǎng)絡(luò)攻防技術(shù)，讓讀者全面了解CTF競(jìng)賽現(xiàn)狀與發(fā)展趨勢(shì)，理解掌握各個(gè)方向的安全問(wèn)題以及基本攻防思路。

　　—翟健宏　哈爾濱工業(yè)大學(xué)副教授，Lilac戰(zhàn)隊(duì)指導(dǎo)教師

　　本書構(gòu)建了系統(tǒng)的CTF實(shí)戰(zhàn)框架，通過(guò)大量實(shí)例詳盡介紹了技術(shù)原理、解題方法及進(jìn)階知識(shí)，是ChaMd5安全團(tuán)隊(duì)實(shí)戰(zhàn)多年的經(jīng)驗(yàn)?zāi)Y(jié)。未來(lái)網(wǎng)安技術(shù)發(fā)展日益加速，CTF競(jìng)賽題目也變得越來(lái)越紛繁復(fù)雜，相信這本書一定會(huì)給讀者指引，延續(xù)中國(guó)網(wǎng)絡(luò)安全知識(shí)傳承！

　　—張璇　山東警察學(xué)院網(wǎng)安社指導(dǎo)老師

　　本書對(duì)工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)安全從其基本的概念、元件、網(wǎng)絡(luò)結(jié)構(gòu)等多方面進(jìn)行了詳細(xì)闡述。內(nèi)容條理清晰，將晦澀難懂的安全技術(shù)知識(shí)描述得易于理解，讓讀者能夠?qū)⑺鶎W(xué)知識(shí)應(yīng)用于實(shí)際場(chǎng)景。

　　—周坤　中國(guó)網(wǎng)安·衛(wèi)士通 工控IOT團(tuán)隊(duì)負(fù)責(zé)人