本書共7章，具體內(nèi)容如下。第1章從前端安全的真實(shí)案例出發(fā)，介紹知道創(chuàng)宇實(shí)驗(yàn)室的前端安全攻擊和防御思路。第2章介紹各種后端安全漏洞的真實(shí)案例，幫助讀者了解不同類型漏洞的攻擊方式。第3章介紹各類客戶端和服務(wù)器端中存在的文件讀取漏洞。第4章從滲透測(cè)試的多個(gè)方面介紹不同的攻擊手段，以加深讀者對(duì)滲透測(cè)試的理解。第5章從Pocsuite3的流量監(jiān)控規(guī)則出發(fā)來介紹預(yù)防、檢測(cè)和響應(yīng)安全威脅的重要手段。第6章通過模擬內(nèi)網(wǎng)環(huán)境探討漏洞和攻擊手法，介紹如何采取適當(dāng)?shù)姆雷o(hù)措施來應(yīng)對(duì)威脅，以及如何利用防御工具(如Pocsuite3和pfSense防火墻)來構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全防線。第7章介紹防御研究工具體系中具有代表性的10個(gè)方向，以及各個(gè)方向的基本思路、防御效果和廣泛使用的工具。