本书分别从概念和实战两个角度对漏洞管理进行了剖析，其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤，以及构建免费或低成本漏洞管理系统的实用方法。本书共15章，具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成HTML形式的高级报告、与漏洞管理相关的高阶主题，以及未来的安全发展趋势及其对漏洞管理过程的影响。本书先理论后实战，编排顺序合理，可帮助信息安全从业人员（尤其是漏洞研究人员和漏洞管理人员）打造一个可用、实用的漏洞管理系统，从而为所在的组织提供保护。

安德鲁·马格努森（Andrew Magnusson），近20年以来始终奋战在信息安全领域。他以防火墙管理员的身份开启职业生涯，并涉足过安全工程、漏洞分析和咨询等领域，当前为StrongDM公司的客户工程团队负责人。他与妻子和女儿居住在罗得岛州，还有两只猫与他们相伴。

第一部分 漏洞管理基础
第1章 基本概念
1.1 CIA三要素和漏洞
1.2 何谓漏洞管理
1.2.1 收集数据
1.2.2 分析数据
1.2.3 一个剔除-排名实例
1.2.4 提出建议
1.2.5 实施建议
1.3 漏洞管理和风险管理
1.4 小结
第2章 信息来源
2.1 资产信息
2.2 漏洞信息
2.3 漏洞利用（Exploit）数据
2.4 高级数据来源
2.5 小结
第3章 漏洞扫描器
3.1 漏洞扫描器是做什么的
3.2 漏洞扫描器如何工作
3.3 如何部署漏洞扫描器
3.3.1 确保扫描器有访问权
3.3.2 选择操作系统和硬件
3.3.3 配置扫描器
3.4 获取结果
3.5 小结
第4章 自动漏洞管理
4.1 理解自动化过程
4.2 数据收集
4.3 自动扫描和更新
4.4 利用系统存在的漏洞
4.5 小结
第5章 处理漏洞
5.1 安全措施
5.1.1 打补丁
5.1.2 缓解措施
5.1.3 系统性措施
5.1.4 接受风险
5.1.5 深度防御
……
第二部分 漏洞管理实战