Web安全攻防：渗透测试实战指南

徐焱，北京交通大学长三角研究院安全研究员。2002年接触网络安全，主要研究方向是内网渗透和APT攻击，有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩，常用ID：遗忘。曾任天融信渗透测试工程师，现任奇虎360攻防实验室安全研究员，擅长渗透测试、无线电安全，活跃于多个漏洞报告平台，报告过多个CVE漏洞，参与360安全客季刊的编辑审核。王东亚，常用ID：0xExploit。曾任职绿盟科技、天融信高级安全顾问，现任职安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞报告平台，报告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。