鱼哥赠书活动第①期：《脑洞大开：透测试另类实战攻略》《Kali Linux高级渗透测试(2)

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取

企业攻防对抗演练是攻防双方的思路、策略、技术和情报能力的综合比拼。“敌暗我明”“攻防力量不对称”的情况往往瞬息万变，结果胜负是一时的，过程常态化才是主旋律。在现实的网络空间安全中，这样的常态化每天都在上演，安全团队只有正确制定攻防演练的目标，才能得到企业对安全工作的认可。

《CTF实战：技术、解题与进阶》

1.1介绍：

ChaMd5安全团队：
成立于2016年，专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。团队成员200余人，大多数来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司，也有部分在校学生与自由职业者。

团队自成立以来，在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩，累计获得6次冠军。长期与企业保持良好合作关系，累计向企业报告安全漏洞超过10万个，多次在SRC中获得第1名，曾获得华为、蚂蚁金服、百度、京东、滴滴、微软和苹果等多家企业的感谢和好评。

本书分为11章。
第1章介绍Web安全，这是CTF中最常见、最经典的类型。我们通过几种常见的Web漏洞，介绍CTF中Web安全方向的知识。
第2章介绍密码学，密码学相关的题目不仅要求选手具有一定的编程水平，还要有一定的数学基础，往往是队伍的得分弱项。
第3章介绍逆向工程，这是Pwn的基础，学好逆向工程，今后可以研究系统漏洞挖掘、软件保护、反病毒、反外挂等方向。
第4章介绍Pwn方向，这是CTF比赛中难度比较高的类型，需要学习和掌握的知识较多，包括汇编语言、C语言、Linux基础、漏洞基础等。第4章以理论与真题结合的方式，帮助读者更快、更好地掌握Pwn的相关技术。
第5章介绍隐写术，这是一种用于信息隐藏的技巧，通过一些特殊方式将信息隐藏在某种形式的载体中，他人无法知晓信息的内容。
第6章介绍数字取证，在安全加固阶段、应急响应阶段和事后溯源分析阶段，都有取证技术的身影。
第7章介绍代码审计，对Java反序列化漏洞进行详细探讨，并对Python常见漏洞进行解读与挖掘。
第8章介绍智能合约安全，对合约常见漏洞、CTF合约类型、真实世界安全案例进行分析，帮助读者加深对合约安全的理解。
第9章主要介绍工控安全的相关内容。 第10章介绍物联网安全，内容涵盖物联网基础理论、物联网安全分析、相关漏洞原理与利用。
第11章介绍车联网安全，首先介绍车联网的基本概念，然后通过实例介绍车联网安全竞赛中常出现的题目类型。

《构建新型网络形态下的网络空间安全体系》

1.1介绍：

经过30多年的发展，安全已经深入到信息化的方方面面，形成了一个庞大的产业和复杂的理论、技术和产品体系。

因此，需要站在网络空间的高度看待安全与网络的关系，站在安全产业的高度看待安全厂商与客户的关系，站在企业的高度看待安全体系设计与安全体系建设之间的关系。

这是对安全行业的一次以网络空间为框架，以思考为刀，以安全产品与技术为刃，以企业安全体系建设为牛的深度解构与重构。

适合阅读对象：

• 网络安全相关专业在校学生
• 网络安全初学者 高校教师
• 企业网络安全工程师
• 其他具备计算机基础知识并对网络安全攻防感兴趣的组织或个人

抽奖规则:

• 本次送书2本
• 活动时间：截止到2023-09-28
• 参与方式：关注博主、点赞、收藏并任意评论
  PS：评论字数20字以上，根据评论的点赞数量靠前的抽取
• 阅读量过2k加一本 （最终送出的书 根据阅读量送出 如果阅读量不达标就按实际的送）
  PS：获奖名单活动结束后 粉丝群和 评论区公布

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以戳这里获取

频，并且后续会持续更新**

需要这份系统化的资料的朋友，可以戳这里获取