本書共7章，具體內(nèi)容如下。第1章從前端安全的真實案例出發(fā)，介紹知道創(chuàng)宇實驗室的前端安全攻擊和防御思路。第2章介紹各種后端安全漏洞的真實案例，幫助讀者了解不同類型漏洞的攻擊方式。第3章介紹各類客戶端和服務(wù)器端中存在的文件讀取漏洞。第4章從滲透測試的多個方面介紹不同的攻擊手段，以加深讀者對滲透測試的理解。第5章從Pocsuite3的流量監(jiān)控規(guī)則出發(fā)來介紹預(yù)防、檢測和響應(yīng)安全威脅的重要手段。第6章通過模擬內(nèi)網(wǎng)環(huán)境探討漏洞和攻擊手法，介紹如何采取適當?shù)姆雷o措施來應(yīng)對威脅，以及如何利用防御工具(如Pocsuite3和pfSense防火墻)來構(gòu)建強大的網(wǎng)絡(luò)安全防線。第7章介紹防御研究工具體系中具有代表性的10個方向，以及各個方向的基本思路、防御效果和廣泛使用的工具。