知道创宇核心的安全研究部门，持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。 本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础，结合团队多年的网络安全研究和实践经验，系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例，通过分析案例中的漏洞成因、攻击过程和防御方法，使读者能够直观地理解网络安全的实战操作。此外，本书还注重于工具和技术的介绍，以一个章节的篇幅介绍了代化的防御工具体系，使读者能够在实际工作中快速应用。在写作风格上，采用通俗易懂的语言，避免过多的专业术语和复杂的技术细节，力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。 通过学习本书，你可以获得以下知识。 （1）从前端安全方向真实案例中总结出的知道创宇实验室的前端安全攻击和防护的相关思路。 （2）从各种后端安全漏洞的真实案例中总结出的不同类型漏洞的攻击方式和技巧。 （3）各类客户端和服务端中存在的文件读取漏洞。 （4）渗透测试中各种常见的各种攻击手段及其防御策略。 （5）以Pocsuite3的流量监控规则来预防、检测和响应安全威胁的重要手段。 （6）利用防御工具如Pocsuite3和pfSense防火墙来构建强大网络安全防线。 （7）现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。

前言
第一部分 实战
第1章 前端安全漏洞
1.1 前端防御从入门到弃坑——CSP的变迁
1.1.1 前端防御的开始
1.1.2 CSP
1.1.3 CSP的绕过
1.1.4 CSP困境以及升级
1.1.5 防御建议
1.2 从老漏洞到新漏洞——iMessage 0day挖掘实录（CVE-2016-1843）
1.2.1 背景
1.2.2 CVE-2016-1764漏洞分析
1.2.3 从老漏洞（CVE-2016-1764）到0day漏洞
1.2.4 修复建议
1.2.5 参考链接
1.3 从CVE-2018-8495看PC端URL Scheme的安全问题
1.3.1 概述
1.3.2 创建URL Scheme
1.3.3 安全隐患
1.3.4 操作系统中的问题
1.3.5 浏览器参数注入
1.3.6 应用程序的问题
1.3.7 防御建议
1.3.8 参考链接
1.4 iOS中的BadURLScheme
1.4.1 概述
1.4.2 漏洞详情
1.4.3 实际案例
1.4.4 漏洞披露
1.4.5 防御建议
1.4.6 参考链接
1.5 从Drupal 1-click到RCE分析
1.5.1 无后缀文件写入
1.5.2 Phar反序列化RCE
1.5.3 漏洞触发要求
1.5.4 漏洞补丁
1.5.5 总结
1.5.6 防御建议
1.5.7 参考链接
1.6 代码审计从0到1——Centreon One-click To RCE
1.6.1 概述
1.6.2 Centreon代码基本结构
……
第二部分 防御方法