本书是一本专注于黑客攻击和防范技术的教材，内容涵盖了黑客攻击的常见方法及系统加固的相关操作。本书以培养学生的职业能力为核心，以工作实践为主线，以项目为导向，采用任务驱动、场景教学的方式，面向企业信息安全工程师、系统维护工程师等岗位设置教材内容，建立以实际工作过程为框架的职业教育课程结构。本书可以作为信息安全与管理、计算机网络技术专业的教材使用，也可以作为信息安全从业人员的参考用书。本书配有授课用交互式电子课件、微课视频、实验环境，也提供了链接，供下载使用。

项目一走进黑客世界
任务一走进网络空间安全
任务二黑客入侵“房产网”
任务三网络攻防实验环境的搭建
项目二黑客实践之网络扫描
任务一认识KaliLinux
任务二Nmap主机发现和服务扫描
任务三Nmap漏洞发现与渗透
项目三黑客实践之抓包分析
任务一Wireshark抓取网络数据包
任务二Wireshark分析黑客攻击包
任务三BurpSuite抓包与改包
项目四黑客实践之脚本编写
任务一认识PytJnon语言
任务二编写.Python扫描程序
任务三编写：Python攻击脚本
项目五黑客实践之服务漏洞
任务一认识Metasploitable2网络靶机
任务二利用弱密码漏洞渗透网络靶机
任务三利用服务后门和执行漏洞渗透网络靶机
项目六黑客实践之网站漏洞
任务一走进DVWA测试网站
任务二暴力破解和SQL注入
任务三文件包含和文件上传
任务四命令注入和跨站请求伪造（CSRF）
任务五XSS跨站脚本攻击
项目七黑客实践之系统加固
任务一Windows系统加固
任务二Linux系统加固
项目八黑客实践之赛题列举
任务一协议配置与分析
任务二数据包协议分析
任务三Windows系统渗透
任务四Linux系统渗透
任务五数据库漏洞利用
附录一KaliLinux常用工具
附录二Linux命令详解
附录三Windows命令详解
附录四SQL语句的使用
附录五PHP语句的使用