通过本书的学习，可以掌握攻防技术基础，具备CTF基本的素质。首先介绍信息安全专业所需的基础知识，包括汇编语言指令、堆栈结构、OllyDBG和IDA两种工具的使用等；进而，通过大量的简单案例描述漏洞的产生、利用的方式、挖掘的方法；然后，介绍了渗透测试的基本原理，并通过Kali、Metasploit框架针对Window XP主机的渗透过程进行了详细描述；最后，描述了WEB应用开发的细节，并详细介绍了如何针对所开发WEB程序进行SQL注入攻击、跨站脚本攻击等的渗透测试过程，指出安全软件开发的必要性。
作为南开大学信息安全专业的必修课教材，本书融合信息安全基础、软件安全、WEB安全、黑客攻防等内容于一体，配合大量丰富的入手级案例（有配套的视频教程），可以激发信息安全专业学生的兴趣，是一本全面、基础的入门级教程。对于非信息安全专业的学生，如果仅仅是想知道互联网为什么不安全、黑客是怎么炼成的，也非常推荐来读一读。