314 __ |a 苗春雨，博士，杭州安恒信息技术股份有限公司首席人才官、高级副总裁安恒数字人才创研院院长。中国网络空间安全人才教育联盟专委，人才标准组副组长；中国工业信息安全产业发展联盟人才促进组副组长；中国网络安全审查技术及认证中心专家讲师；2022亚运会网络安全保障专家；安恒信息博士后工作站博士后企业导师；中国科学技术大学、西安电子科技大学等多所高校客座教授及硕士生企业导师；浙大ARClab实验室-安恒信息联合研究中心主任。15年以上网络安全从业经历，目前的研究方向主要集中于网络安全防护体系、泛在物联网安全，实战型才培养；主持和参与国家级/省部级科研项目6项，主编教材和专著8本，主导开发5款网络安全演训产品，获得中国发明专利授权和软件著作权30余项，发表学术论文50余篇；多次参与人力资源和社会保障部、工业和信息化部等国家级网络安全职业（岗位）技能标准和认证认可体系开发，多次在纵横论坛、工业和信息化部产学研合作论坛、全国网络安全学院院长论坛发表演讲；荣获中国产学合作促进会产学合作创新奖、教育部网络空间安全产学协同育人优秀案例一等奖、中国网络空间新兴技术安全创新联盟金石奖——“产学研工匠精神奖”等多个奖项。

330 __ |a 本书从渗透测试实战出发，将关键知识点进行梳理，从外网和内网两个方面讲解渗透测试技术。本书首先从基本环境搭建讲起，再到实战中非常重要的情报收集技术，讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要点。基础部分具体包括：渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全；在读者掌握基础知识的前提下，进入内网渗透篇章，介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术；最后通过仿真靶场实战演练，模拟渗透测试过程，帮助读者理解所学渗透测试技术在实战中的意义。