本书主要包含三部分内容：第一部分介绍信息安全的基础知识，包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等；第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理，旨在让读者能直观地认识漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分则针对渗透测试及Web应用安全进行详细讲解，包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等，其中基于Web的渗透测试对很多读者而言很容易上手实践，通过跟随本书的案例可以加深对黑客攻防的认识。本书是南开大学信息安全专业的必修课教材，建议在大二下学期使用。对于信息安全专业的学生而言，这是一本较为基础、全面的入门级教程； 对于非信息安全专业的学生，如果想了解一些软件安全、Web安全的知识，甚至仅仅是想知道黑客是怎么炼成的，也非常值得推荐来读一读。