"通過使用本**指南中所包含的、經(jīng)過驗證的安全技術(shù)和**實踐，安全專家能夠及時發(fā)現(xiàn)關(guān)鍵的安全漏洞并加固組織的IT框架�！痘颐睗B透測試技術(shù)(第6版)》經(jīng)過全新升級以適應(yīng)當(dāng)前的威脅環(huán)境，詳細解釋了攻擊方的武器、技能和戰(zhàn)術(shù)，并提供了經(jīng)過實地測試的解決方案、案例研究和測試實驗。通過深入學(xué)習(xí)本書的知識體系，廣大師生、考生與讀者將掌握網(wǎng)絡(luò)犯罪分子如何獲取訪問權(quán)限、劫持設(shè)備和軟件、注入惡意代碼、竊取關(guān)鍵數(shù)據(jù)以及入侵整個網(wǎng)絡(luò)。此外，本書也將全面覆蓋物聯(lián)網(wǎng)、虛擬機管理程序和云計算安全等多個知識領(lǐng)域。
● 編寫并部署定制化的腳本以定位安全漏洞
● 使用動態(tài)信息收集工具開展偵察工作
● 使用Ghidra和IDA Pro執(zhí)行軟件逆向工程
● 掌握指揮與控制(Command and Control，C2)和免殺技術(shù)
● 組建紅隊和紫隊，并開展道德黑客攻擊行動
● 構(gòu)建高效的威脅狩獵實驗室，以發(fā)現(xiàn)入侵網(wǎng)絡(luò)的攻擊方
● 使用基礎(chǔ)和高級漏洞利用技術(shù)入侵Linux系統(tǒng)
● 針對Windows系統(tǒng)、應(yīng)用程序和Windows內(nèi)核執(zhí)行漏洞利用
● 執(zhí)行后滲透偵查、提權(quán)以及Active Directory權(quán)限維持
● 運用應(yīng)用程序與補丁差異分析(Application and Patch Diffing)以識別漏洞
● 入侵物聯(lián)網(wǎng)(Internet of Thing，IoT)和嵌入式設(shè)備
● 攻擊虛擬機管理程序(Hypervisor)和Kubernetes系統(tǒng)
● 利用軟件定義的無線電(SDR)技術(shù)攻擊無線系統(tǒng)
● 入侵云基礎(chǔ)架構(gòu)(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平臺"