序二
Preface

在网络安全的大环境下，我们面临着越来越复杂和多样化的威胁，黑客攻击、勒索软件、数据泄露等问题屡见不鲜，给我们的社会、经济、政治生活带来了严重的影响。因此，我们必须意识到，维护网络安全是每一个人的责任。只有每个人都重视网络安全，我们才能共同建设一个安全的网络环境。

网络安全既是国家和企业面临的重要挑战，也是像我一样的业内人士的终身事业。我深知攻防对抗在保障信息安全中的重要性，也明白攻防对抗中每个环节的胜利都靠我们平时的精益求精和不断进取。在这个信息化时代，网络安全威胁日益严重，网络攻击手段层出不穷。只有进行更加精准、高效的安全体系建设和管理，才能更好地应对网络安全威胁。

在这样的背景下，本书为业界同人系统了解攻击和防御提供了一条有效途径。掌握本书所提倡的攻防理念和知识，有助于我们提高信息安全防护能力，构建安全防御体系，提升信息安全工作的能力和水平。

本书的三位作者结合他们的攻防实战经验，从ATT&CK视角为我们详细讲解了攻击和防御的核心内容。具体来说，本书不仅系统介绍了红蓝攻防对抗的基本概念和实践方法，帮助我们深入理解攻击和防御之间的博弈关系，了解常见的攻击手法和有效的防御策略，还详细讲解了ATT&CK模型的各个阶段，包括攻击技术、攻击策略、攻击行为等，为我们建立了一个完整的攻击和防御的知识体系。

正如本书所提出的，安全工作是一个持续性的过程，攻防对抗也是一个不断学习、不断进步的过程。本书不仅介绍了攻击手法，还深入探讨了攻击手法背后的原理和实现方法，让读者真正理解攻击的本质和规律，从而能更好地应对各种形式的攻击。

总之，本书覆盖了核心的攻防对抗经验和理论，是一本实用性非常强、价值非常高的网络安全技术书，适合从事信息安全工作的专业人士阅读。各位读者通过本书，能够获得实际的收获和帮助，提高自身的网络安全防御能力。

张新跃
教授级高级工程师
中国互联网络信息中心（CNNIC）安全管理部副主任 hEIfWYcdre1FVDyrxcYCJaCEmi9LDK7gaMuOztcAxOgVrDdwiYkwoBrBrS6HNIIx