CSO·洞见

前言： 随着俄乌战争局势日益焦灼，西方各国相继宣布了要全面制裁俄罗斯的消息，美国更是将俄罗斯列入科技出口管制名单中。令人意外的是，俄乌战争影响范围之广，几乎波及了全球科技网,全球多…

红蓝对抗是以攻促防的重要手段，其关键在于真实的网络环境，采用攻击者的视角发现威胁因素，从而提升安全防护能力，助力企业安全建设。

ATT&CK作为MITRE机构开发的攻击模型框架，是一个基于现实世界所观察到的真实攻击向量的集合，其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术，可以作为红蓝对抗良好的参考和学习指导。因此，以ATT&CK的学习研究作为红蓝对抗系列文章的开篇。