您是否需要知道如何进攻才能更好地防守？

了解您的环境是保护它的第一步：了解系统、了解所使用的语言和操作系统版本、了解服务器如何交互以及已经到位的保护控制，了解您要保护的组织类型。

掌握这些知识后，攻击技术就变得至关重要，因为它们使您能够在生产过程中以及生产前审核这些系统，并帮助揭示有关系统运行方式的假设。假设：我们的防火墙运行良好。现实：nmap 刚刚返回了一份系统列表，其中列出了暴露在互联网上的易受攻击的端口，让我们仔细看看我们的防火墙规则。

但存在一个危险，一旦你看到了每年 BH/defcon 中出现的所有攻击，你可能会过于关注那些很酷的新攻击，而完全忽略了其他关键的基本知识。例如，你四处奔波并禁用基于 BIOS 的虚拟化，因为你读到了所有关于 Blue Pill rootkit 的信息，但系统没有打补丁或被防火墙屏蔽，它们仍然被驱动器下载所控制。

我发现我最重要的问题不是“攻击者能对我的系统做什么？”而是“现在大多数攻击者针对运行类似我的系统的人做了什么？”

总的来说，是的，您应该知道系统如何运作，以便颠覆它，然后您就会更好地了解如何保护您的系统和网络。

如果您以“如果我想做 XYZ，我该怎么做？”的心态来对待您的网络，那么您将能够说“如果有人做了 ABC，我该如何阻止他们？”并从那里开始。

这些都是了解系统如何运作的附属主题。

如果你学会了如何战斗，你会更好地保护自己吗？

是的，我想是这样。

通常直到你积极尝试上班大约一个解决方案，特别是在安全性方面，您将开始发现它超越纸笔思维模式的弱点。

如果您需要更深入的答案，那么您可能需要提供一些主题细节。