译者序

对于企业网络安全建设工作的质量保障，业界普遍遵循PDCA（计划（Plan）、实施（Do）、检查（Check）、处理（Act））的方法论。近年来，网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队，站在恶意攻击者的视角，识别自身网络安全建设过程中的防护短板，检验安全应急预案的有效性并持续优化，为业务发展提供更强的保驾护航能力。

本书是企业进行网络安全对抗演练不可多得的参考书，对攻击队和防守队都适用。

本书系统地介绍了安全测试流程的最佳实践和常见误区，围绕Kali Linux这个开源工具，详细阐述了各类测试技术的原理和操作方法。即使是初学者，也可以在本书深入浅出的指引下轻松上手。对于富有经验的渗透测试人员，本书更是提供了进阶实战场景的实用脚本和代码库资源，相信能给读者带来新的启发。

企业攻防对抗演练是攻防双方的思路、策略、技术和情报能力的综合比拼。“敌暗我明”“攻防力量不对称”的情况往往瞬息万变，结果胜负是一时的，过程常态化才是主旋律。在现实的网络空间安全中，这样的常态化每天都在上演，安全团队只有正确制定攻防演练的目标，才能得到企业对安全工作的认可。

由于译者水平有限，译文难免存在纰漏，恳请读者批评指正。读者在阅读本书的过程中，如果对译文有任何意见或建议，欢迎加我的QQ号码（5386499）交流。

最后，感谢家人给我的鼓励，感谢公司同事给我的帮助，感谢合译者给我的支持。

李燕宏
2023年2月9日于深圳