Preface 序二

在網絡安全的大環境下，我們面臨著越來越復雜和多樣化的威脅，黑客攻擊、勒索軟件、數據泄露等問題屢見不鮮，給我們的社會、經濟、政治生活帶來了嚴重的影響。因此，我們必須意識到，維護網絡安全是每一個人的責任。只有每個人都重視網絡安全，我們才能共同建設一個安全的網絡環境。

網絡安全既是國家和企業面臨的重要挑戰，也是像我一樣的業內人士的終身事業。我深知攻防對抗在保障信息安全中的重要性，也明白攻防對抗中每個環節的勝利都靠我們平時的精益求精和不斷進取。在這個信息化時代，網絡安全威脅日益嚴重，網絡攻擊手段層出不窮。只有進行更加精準、高效的安全體系建設和管理，才能更好地應對網絡安全威脅。

在這樣的背景下，本書為業界同人系統了解攻擊和防御提供了一條有效途徑。掌握本書所提倡的攻防理念和知識，有助于我們提高信息安全防護能力，構建安全防御體系，提升信息安全工作的能力和水平。

本書的三位作者結合他們的攻防實戰經驗，從ATT&CK視角為我們詳細講解了攻擊和防御的核心內容。具體來說，本書不僅系統介紹了紅藍攻防對抗的基本概念和實踐方法，幫助我們深入理解攻擊和防御之間的博弈關系，了解常見的攻擊手法和有效的防御策略，還詳細講解了ATT&CK模型的各個階段，包括攻擊技術、攻擊策略、攻擊行為等，為我們建立了一個完整的攻擊和防御的知識體系。

正如本書所提出的，安全工作是一個持續性的過程，攻防對抗也是一個不斷學習、不斷進步的過程。本書不僅介紹了攻擊手法，還深入探討了攻擊手法背后的原理和實現方法，讓讀者真正理解攻擊的本質和規律，從而能更好地應對各種形式的攻擊。

總之，本書覆蓋了核心的攻防對抗經驗和理論，是一本實用性非常強、價值非常高的網絡安全技術書，適合從事信息安全工作的專業人士閱讀。各位讀者通過本書，能夠獲得實際的收獲和幫助，提高自身的網絡安全防御能力。

張新躍

教授級高級工程師

中國互聯網絡信息中心（CNNIC）安全管理部副主任