首页
社区
课程
招聘
请推荐几本学习CTF安全的图书

CTF相关的图书有推荐吗?

收藏
10条回答
mb_wymyhzbj 2023-2-22

CTF比赛分类多、内容多,主要有五类:Web渗透、密码学、逆向工程、漏洞利用、杂项。
每个方向由于端的不同也会产生很大差异,下面是推荐的一些书籍,应该在了解基础原理之下多加练习。
《从0到1:CTFer成长之路》
本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
《CTF特训营:技术详解、解题方法与竞赛技巧》
国内首本CTF赛事技术解析书籍,由老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,从易至难详细讲解了Web、Reverse、PWN、Crypto、APK、IoT 6大类安全技术,包含常见CTF题型的解题方法与各类竞赛模式技巧。
学习还是要多实践,可以去i春秋看看,他们通过丰富的教学经验和专业的线上赛举办实战经验,研发了基于“CTF竞赛”模式的演武场培训平台,可以去实践一下。

回复
mb_wymyhzbj 2023-2-22

CTF比赛分类多,内容也多,国内主要分五类,Web渗透、密码学、逆向工程、漏洞利用、杂项。
每个方向由于端的不同也会产生很大差异,以下是推荐的书籍。

 

《从0到1:CTFer成长之路》

 

这本书是Nu1L战队编写的,主要面向 CTF 入门者,融入了 CTF 比赛的方方面面,让读者可以进行系统性的学习。
《CTF特训营:技术详解、解题方法与竞赛技巧》

 

这本是FlappyPig战队编写的,从安全技术、解题方法、竞赛技巧3大维度全面展开,包含常见CTF题型的解题方法与各类竞赛模式技巧。

 

看书的同时也应该和实践相结合多练,可以去i春秋那边看看,他们通过丰富的教学经验和专业的线上赛举办实战经验,研发了基于“CTF竞赛”模式的演武场培训平台, 可以去练一练!

回复
mb_wymyhzbj 2023-3-24

CTF比赛分类多,内容也多,国内主要分五类,Web渗透、密码学、逆向工程、漏洞利用、杂项。每个方向由于端的不同也会产生很大差异,可以多看相关的书籍先入门,以下是推荐的书籍。

 

《从0到1:CTFer成长之路》

 

这本书是Nu1L战队编写的,主要面向 CTF 入门者,融入了 CTF 比赛的方方面面,让读者可以进行系统性的学习。

 

《CTF特训营:技术详解、解题方法与竞赛技巧》

 

这本是FlappyPig战队编写的,从安全技术、解题方法、竞赛技巧3大维度全面展开,包含常见CTF题型的解题方法与各类竞赛模式技巧。

 

看书的同时也应该和实践相结合多练,可以去i春秋那边看看,他们通过丰富的教学经验和专业的线上赛举办实战经验,研发了基于“CTF竞赛”模式的演武场培训平台, 可以去练一练,看和练相结合!

回复
Xiaofeixiang 2023-4-3

《Web安全攻防:渗透测试实战指南》 - 该书由吴翰清等人编写,主要介绍Web渗透测试的实战技巧和方法。

 

《红队攻防实战》 - 该书由蒋嘉楠、陈强等人编写,介绍了红队攻防的基本概念、工具和技术,并提供了实战演练。

 

《CTF竞赛入门与进阶》 - 该书由朱少民编写,是一本面向CTF初学者的入门指南,介绍了CTF竞赛的基本概念和技巧,并提供了一些实战演练。

 

《黑客攻防技术宝典:Web实战篇》 - 该书由余弦等人编写,介绍了Web安全攻防的基本概念和技术,包括SQL注入、XSS攻击、CSRF攻击等。

 

《逆向工程核心原理》 - 该书由袁春风等人编写,主要介绍了逆向工程的核心原理和技术,包括汇编语言、调试技术、反汇编等。这些知识对于CTF竞赛中的二进制漏洞挖掘和利用非常重要。

 

另外,国外的《The Hacker Playbook 3: Practical Guide To Penetration Testing》也不错,书是由Peter Kim编写,旨在教授渗透测试技术和红队操作。它提供了各种技术,包括漏洞利用、社交工程和网络取证等。

回复
mb_hbihjrpx 2023-11-6

现在车联网的势头正猛,作为新能源汽车行业网络安全的小白,感觉这个行业还是很有发展前景的,所以我现在在对《智能汽车网络安全权威指南》进行研读,收获很多,感觉确实可以好好发展,大家有兴趣的话可以一起阅读 学习 交流呀

回复
mb_qjzbupqg 2024-1-23

《CTF Field Guide》:这本书是由CTF选手编写的,提供了大量的CTF技巧和策略,适合初学者和有经验的选手。

《The Web Application Hacker's Handbook》:这本书介绍了Web应用程序的漏洞和攻击方法,包括SQL注入、跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等。

《Hacking: The Art of Exploitation》:这本书介绍了计算机系统的内部工作原理和漏洞,包括缓冲区溢出、堆栈溢出和格式化字符串漏洞等。

《The Shellcoder's Handbook》:这本书介绍了如何编写和利用漏洞,包括缓冲区溢出、格式化字符串漏洞和堆溢出等。

《Reversing: Secrets of Reverse Engineering》:这本书介绍了如何逆向工程二进制文件,包括反汇编、调试和静态分析等。

《Gray Hat Python》:这本书介绍了如何使用Python进行渗透测试和漏洞利用,包括网络扫描、漏洞利用和后门程序等。

回复
masmsnake 2024-2-2

CTF特训营:技术详解 解题方法与竞赛技巧 FlappyPig战队XCTF联赛黑客攻防入门 网络空间安全技术丛书计算机网络安全防火墙正版书籍

CTF安全竞赛入门 计算机考试 清华大学出版社

CTF实战 从入门到提升 网络空间安全技术丛书 安恒信息组织编写 CTF竞赛 苗春雨 叶雷鹏CTF实战教程教材书籍CTF网络安全

回复
小旺不正经 2024-2-4

白帽子讲web安全

回复
gaoweb 2024-7-4

mark

回复
黑客KQ. 2024-8-2

白帽子讲web安全

回复