本书通过模拟黑客攻击经常采用的攻击步骤进行组织内容,分技术专题进行讨论。通过分析,将教材的内容按照项目教学,任务驱动的方法进行组织编排。分别介绍漏洞与恶意代码的产生、分类及检测方法;讲解具有代表性的WEB应用安全,包括自动化扫描工具、WEB站点的文件目录、认证绕过、会话管理、文件上传、敏感信息泄漏等常见攻击方法,数据库的注入、跨站脚本等攻击与检测方法;以及安全与防护及渗透后,检测系统后门等防护技术手段。本书可作为各类职业院校网络信息安全专业以及相关专业的教材,可做为实训指导教程学习使用,同时适合喜爱信息安全管理的初学者做为入门学习的自学参考书籍。