公安部第一研究所信息安全等级保护测评中心制作的渗透测试及演示，等级保护培训课程六。 课程目录： 第一部分：什么是渗透测试 第二部分：传统的渗透测试 第三部分：基于应用的渗透测试 第四部分：渗透测试的工具 第五部分：问题解答 该文档实用性强，可作为网络安全渗透测试的入门培训教程。

《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节，详细介绍了渗透测试技术的方方面面。 　　首先介绍了各种调试器和分析工具的简单使用，然后从各种操作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。 本书不放过每一处技术细节

虚拟案件之入侵visa场景演示 主讲人：吴卓群 从信息收集到弱点利用、反弹shell、提权乃至内网渗透，来自安恒的渗透师吴卓群以“视频+讲解”的方式展示了一套完整的渗透测试过程。从现场的反馈来看，大家对有关渗透的议题相当感兴趣。 2013年1月12日由OWASP杭州区和“杭州谷歌开发者社区”联合发起的岁末年初安全沙龙成功举办，来自华为，*，安恒，网易，PPTV，边锋网络，freebuf，乌云，owasp的安全专家及杭州GDG技术达人带来各个纬度的新型的安全攻防技术，其中包括了过去一年中出