随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。

在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产品、安全设备，忙于查看各种安全设备、安全运营中心（SOC）、安全态势感知平台中的告警数据，期望在早期阶段就捕获到攻击者行为并实现以下4个目标：一是最大限度减少攻击者的入侵时间，尽可能让其丧失对目标的访问，或者令其攻击成功后的停留时间最短；二是最大限度降低攻击者入侵成功后的横向移动速度，限制其在网络上的横向移动；三是以最快的速度清理后门，防止其重新进入网络资产；四是尽可能提高攻击溯源速度，掌握攻击者的动机和手法。在这个攻防博弈的过程中，你需要掌握丰富的攻防技术知识，懂得各类应用、服务、系统的防护手段及攻击手法，不断地提升自己对攻击者意图的理解水平，并通过丰富的实战场景来锻炼、培养自己的能力。于是，AWD竞赛应运而生。在AWD竞赛中，每个团队都有自己的网络资产，在攻击其他团队资产的同时，也要保护好自己团队的资产不被攻击。在不同的场景环境中，攻击手法和防御手段均不同。与传统的夺旗赛（CTF）相比，AWD更具趣味性和实战性。

在本书中，作者通过其丰富的参赛经验、长期的攻防对抗技术积累，围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学，帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用。本书是包含技术解析和技巧的真正的“实战指南”。

内容简介

这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。

本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。
这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。

具体的，本书包含如下内容，它将助力你打造攻防一体的安全战线。

（1）安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。

（2）AWD竞赛中常用的安全工具，如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。

（3）主机加固的方式，包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。

（4）AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。

（5）PWN漏洞类型以及修复方式，包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。

（6）Linux系统常规的后门部署方式，包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。

（7）Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧，对于日常工作和安全竞赛都有所帮助。

（8）常见的开源自动化利用工具，帮助读者在比赛中简便、快速地编写自动化工具。

（9）通过模拟竞赛环境带领读者进行实战实操，包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等，进一步加深理解安全技术知识。