本书从红队(攻击方)和蓝队(防守方)两个视角，成体系地阐述了网络攻防实战技术，介绍了许多“攻”和“防”实战对抗中的技巧，并配套系列资料和真实案例。全书分为红方攻击篇(1-5章)和蓝方防守篇(6-10章)两部分。红方攻击篇从实战演练的传统攻击思路出发，介绍了互联网信息收集、外网边界突破、内网横向渗透、权限提升与维持四大环节，覆盖了实战攻击的全流程。最后通过几个攻击方的经典案例，分享了不同场景下的攻击思路与技巧。蓝方防守篇从讲述完整的保障体系出发，介绍了常用的技术、保障时期防护体系的落地、常态化运营与重要时期保障之间的转换、特殊场景下的防护策略等，并在第10章通过3个案例分享了笔者团队实施的保障案例，希望读者能从中了解保障的真实过程及准备过程中的检查要点。