近年来，许多企业在网络安全建设环节，对于云安全、外网安全等这些偏向外部安全威胁的安全建设落地的比较完善，但内网安全、物理安全、人员安全这些偏向内部安全威胁的建设往往会比较薄弱。

随着红队概念的普及，许多大型企业都开始建立自己的红队与蓝队，并且会定期的举行红蓝对抗来检验自身网络安全建设的问题,通常红队在外部进攻的方式选择上相对于以往的黑客攻击技术较为丰富，一次红队行动可以说是合法的高级持续性威胁(Advanced PersistentThreat,APT)，首先，他们有着明确的目标，为了实现目标他们分工明确，对攻击与利用的自动化程度很高。

红队的主要价值在于能够检测网络安全纵深防护能力、应急响应手段是否有效、以及清楚的了解APT产生的最大危害，从而帮助企业强化防护能力、完善应急响应手段、引导正确的安全建设方向。

本书整理了关于红队的工作的技术点，浅显的带读者认识，红队的技术碰到内部网络相关的安全问题将会碰撞出怎样的火花?我们通过红队的概念来了解红队的定义,后续结合红队的工作周期来概括一些实战案例，本书的全部内容适用于管理人员、技术人员、工程师、计算机爱好者。实战案例中会将红队工作周期的理论体现的更加具象化，让读者能够理解的深刻。