戰術+技術+程序 - ATT＆CK框架無差別學習 pdf epub mobi txt 电子书下载 2025

☆☆☆☆☆

張福

图书标签:

ATT&CK框架
威胁情报
网络安全
红队
蓝队
渗透测试
安全防御
攻击技术
安全策略
威胁建模

下载链接在页面底部

具体描述

☆★☆★【ATT&CK框架第一本繁體中文書！】★☆★☆
完整了解ATT&CK框架，建立屬於自己的最強之盾！

　　在這個混亂的數位世界中，會不會常常擔心自己的網站、平台、雲端主機，甚至是公司內網被駭客攻擊？需不需要常常去看資安匯報，看看在Windows、Linux上又有哪些服務的新漏洞又被發現？生活越方便，應用越複雜，產生的漏洞就更多，甚至連GitHub都不再安全！有沒有高手或專家，能把整個攻擊的工具、技術、測試、應用、防護、流程都整合到一個框架中？有的！MITRE ATT&CK就是你要的答案。這個整合了所有資安應用的框架，早已成為全球各大公司用來防護檢測系統的必用工具。現在這個只存在於高手大腦中的超棒產品，終於有中文書了。本書是全球第一本繁體中文的ATT&CK書籍，將整個框架的整體架構、應用、實作，流程用最清楚的語言完整介紹一遍，並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場，將整個資安戰略拉抬到新的高度，建立永續安全的服務就靠ATT&CK。

　　本書看點
　　✪精解ATT&CK框架的全貌
　　✪容器及K8s時代的ATT&CK戰略
　　✪各式銀行木馬、蠕蟲的防範實戰
　　✪10大最常見攻擊的ATT&CK防範技術
　　✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術
　　✪ATT&CK Navigator、Caret、TRAM專案實作
　　✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例
　　✪ATT&CK的威脅狩獵完整攻防介紹
　　✪MITRE Sheild三階段的模擬實作
　　✪完整ATT&CK評測流程

好的，这是一本关于现代项目管理与敏捷开发实践的图书简介，内容涵盖项目生命周期、团队协作、技术选型以及持续改进的策略。 --- 书名：《赋能敏捷：从概念到落地的高效项目交付与团队效能提升》简介：在当今快速迭代、需求多变的商业环境中，传统瀑布式管理模式已难以适应项目的复杂性与时间压力。本书旨在为项目经理、技术负责人、产品所有者及所有参与软件与技术项目交付的专业人士，提供一套全面、实用的现代项目管理与敏捷实践指南。本书的核心目标并非仅仅介绍工具或术语，而是深入探讨如何构建一个适应性强、高产出的项目团队文化，并将先进的管理理念转化为可执行的、可衡量的成果。我们相信，成功的项目交付建立在清晰的愿景、灵活的规划、以及持续的沟通之上。第一部分：基石——重塑项目思维与组织结构本部分首先将读者带离僵化的流程，建立起适应现代项目环境的思维模式。我们将探讨从“管理任务”到“赋能团队”的范式转变，分析组织结构如何影响项目流动性与决策速度。第一章：现代项目挑战与适应性规划深入分析 VUCA（易变性、不确定性、复杂性、模糊性）时代对项目交付带来的挑战。阐述适应性规划（Adaptive Planning）的核心理念：如何平衡长期愿景与短期迭代的灵活性。对比分析传统项目管理（PMBOK/PRINCE2 基础框架）与面向价值交付的敏捷方法论的异同，重点在于何时应用何种混合策略（Hybrid Approach）。第二章：构建高效、自组织的跨职能团队团队动力学：超越“角色分配”，关注责任、权限与信任的构建。 Scrum、Kanban 及 Lean 原则在团队层面的落地：如何选择最适合当前项目性质的框架。明确团队的“定义完成”（Definition of Done, DoD）与“定义就绪”（Definition of Ready, DoR）的重要性，确保工作项的质量与可执行性。第三章：产品愿景与价值驱动的需求管理用户故事的精炼与分层：如何将宏大的业务目标分解为可操作的用户需求，确保每一个任务都可追溯到业务价值。产品路线图（Roadmapping）的艺术：平衡技术债务、新功能开发与运营维护的需求优先级。掌握最小可行产品（MVP）的真正含义——快速学习与市场验证，而非仅是功能集合。第二部分：执行——流程优化与交付质量保障本部分聚焦于项目执行的各个阶段，重点在于如何通过精细化的流程控制和技术实践来确保交付的稳定性和高质量。第四章：迭代规划与节奏的掌控精益估算技术：从传统的工时估算转向基于相对大小（如 Story Points）的估算，提高预测准确性。有效的冲刺/迭代规划会议：确保团队对“本轮要交付什么”达成完全共识。吞吐量（Throughput）与周期时间（Cycle Time）的监控：如何利用这些关键指标而非仅仅关注资源利用率来衡量团队效率。第五章：可视化工作流与流程瓶颈识别高级看板的应用：不仅仅是任务板，而是流程限制的视觉化工具。深入探讨在制品（WIP）限制的设定与执行，以及它如何迫使团队聚焦于完成现有工作。识别和消除流程中的浪费（Muda）：从等待时间、返工到不必要的文档编制。建立高效的问题升级与风险应对机制：在不打断工作流的前提下，快速解决阻碍。第六章：工程实践与质量内建软件开发中的“持续”原则：持续集成（CI）与持续部署（CD）的组织基础建设。代码质量与技术债务管理：将技术债的偿还纳入常规迭代规划，而非视为项目末期的额外任务。测试左移策略：如何将质量保证活动前置到开发早期，利用自动化测试保障交付速度。第三部分：深化——度量、学习与持续改进项目管理的终点不是交付，而是从交付中学习并应用于下一次迭代。本部分将引导读者建立强大的反馈循环机制。第七章：度量驱动的决策制定区分“虚荣指标”与“行动指标”：哪些指标真正反映了项目健康度和业务影响？衡量价值交付：从关注“投入工时”转向关注“交付的业务成果”。项目健康仪表板的设计：如何为不同层级的利益相关者定制化展示关键绩效指标（KPIs）。第八章：检视（Review）与回顾（Retrospective）的效能最大化超越例行公事的评审会议：如何将产品演示转化为有价值的利益相关者反馈收集会。高效的回顾会（Retrospective）技巧：使用多样化的技术（如星图、4L模型等）以确保深入挖掘根本原因。从回顾到行动：确保每一个改进项都能转化为下一次迭代的明确、可执行的待办事项。第九章：规模化挑战与组织对齐当项目规模扩大时，如何保持敏捷的响应速度？探讨Scrum of Scrums、SAFe/LeSS 基础概念的应用边界。跨部门依赖管理：在多个团队并行工作时，如何建立清晰的沟通桥梁与同步机制。建立组织级的学习文化：将成功的实践经验在部门间推广，推动组织成熟度的提升。总结：《赋能敏捷：从概念到落地的高效项目交付与团队效能提升》不是一本理论汇编，而是一本操作手册。它将引导您识别当前项目流程中的痛点，并提供一套经过实践检验的工具箱，帮助您提高交付的确定性，增强团队的自主性，最终实现持续、可靠的业务价值交付。无论您身处初创企业还是大型成熟组织，掌握这些现代项目交付的“技术”与“程序”，将是您职业生涯中最重要的投资之一。

著者信息

作者簡介

張福

　　青藤雲安全創始人&CEO。畢業於同濟大學，專注於前沿技術研究，在安全攻防領域有超過 15 年的探索和實踐。曾先後在國內多家知名互聯網企業，如第九城市、盛大網絡、崑崙萬維，擔任技術和業務安全負責人。目前，張福擁有 10 餘項自主知識產權發明專利，30 餘項軟體著作權。曾榮獲“改革開放 40 年網路安全領軍人物”“中關村高端領軍人才”“中關村創業之星”等稱號。

程度

　　青藤雲安全聯合創始人&COO，畢業於首都師範大學，擅長網路攻防安全技術研究和大數據算法研究，在雲計算安全、機器學習領域有很高的學術造詣，參與多項雲安全標準制定和標準審核工作，現兼任《信息安全研究》《信息網路安全》編委，曾發表多篇論文，並被國內核心期刊收錄，曾獲“OSCAR尖峰開源技術傑出貢獻獎”。

胡俊

　　青藤雲安全聯合創始人&產品副總裁，畢業於華中科技大學，中國信息通信研究院可信雲專家組成員，入選武漢東湖高新技術開發區第十一批“3551光谷人才計劃”，曾在百納信息主導了多款工具應用、海豚瀏覽器雲服務的開發。青藤雲安全創立後，主導開發“青藤萬相·主機自適應安全平台”“青藤蜂巢·雲原生安全平台”等產品，獲得發明專利10餘項，是公認的安全產品專家，曾發表多篇論文，並被中文核心期刊收錄。

图书目录

第一部分　ATT&CK 入門篇
01 潛心開始MITRE ATT&CK 之旅
1.1 MITRE ATT&CK 是什麼
1.2 ATT&CK 框架的物件關係介紹
1.3 ATT&CK 框架實例說明

02 新場景範例：針對容器和Kubernetes 的ATT&CK攻防矩陣
2.1 針對容器的ATT&CK 攻防矩陣
2.2 針對Kubernetes 的攻防矩陣

03 資料來源：ATT&CK 應用實踐的前提
3.1 當前ATT&CK 資料來源利用急需解決的問題
3.2 升級ATT&CK 資料來源的使用情況
3.3 ATT&CK 資料來源的運用範例

第二部分　ATT&CK 提昇篇
04 十大攻擊組織和惡意軟體的分析與檢測
4.1 TA551 攻擊行為的分析與檢測
4.2 漏洞利用工具Cobalt Strike 的分析與檢測
4.3 銀行木馬Qbot 的分析與檢測
4.4 銀行木馬lcedlD 的分析與檢測
4.5 憑證轉存工具Mimikatz 的分析與檢測
4.6 惡意軟體Shlayer 的分析與檢測
4.7 銀行木馬Dridex 的分析與檢測
4.8 銀行木馬Emotet 的分析與檢測
4.9 銀行木馬TrickBot 的分析與檢測
4.10 蠕蟲病毒Gamarue 的分析與檢測

05 十大高頻攻擊技術的分析與檢測
5.1 命令和指令稿解析器（T1059）的分析與檢測
5.2 利用已簽名二進位檔案代理執行（T1218）的分析與檢測
5.3 建立或修改系統處理程序（T1543）的分析與檢測
5.4 計畫任務/ 作業（T1053）的分析與檢測
5.5 OS 憑證轉存（T1003）的分析與檢測
5.6 處理程序注入（T1055）的分析與檢測
5.7 混淆檔案或資訊（T1027）的分析與檢測
5.8 入口工具轉移（T1105）的分析與檢測
5.9 系統服務（T1569）的分析與檢測
5.10 偽裝（T1036）的分析與檢測

06 紅隊角度：典型攻擊技術的重現
6.1 基於本地帳戶的初始存取
6.2 基於WMI 執行攻擊技術
6.3 基於瀏覽器外掛程式實現持久化
6.4 基於處理程序注入實現提權
6.5 基於Rootkit 實現防禦繞過
6.6 基於暴力破解獲得憑證存取權限
6.7 基於作業系統程式發現系統服務
6.8 基於SMB 實現水平移動
6.9 自動化收集內網資料
6.10 透過命令與控制通道傳遞攻擊酬載
6.11 成功竊取資料
6.12 透過停止服務造成危害

07 藍隊角度：攻擊技術的檢測範例
7.1 執行：T1059 命令和指令稿解譯器的檢測
7.2 持久化：T1543.003 建立或修改系統處理程序（Windows 服務）的檢測
7.3 許可權提升：T1546.015 元件物件模型綁架的檢測
7.4 防禦繞過：T1055.001 DLL 注入的檢測
7.5 憑證存取：T1552.002 登錄檔中的憑證的檢測
7.6 發現：T1069.002 域使用者群組的檢測
7.7 水平移動：T1550.002 雜湊傳遞攻擊的檢測
7.8 收集：T1560.001 透過程式壓縮的檢測

第三部分　ATT&CK 實踐篇
08 ATT&CK 應用工具與專案
8.1 ATT&CK 三個關鍵工具
8.2 ATT&CK 實踐應用專案

09 ATT&CK 場景實踐
9.1 ATT&CK 的四大使用場景
9.2 ATT&CK 實踐的常見誤區

10 基於ATT&CK 的安全營運
10.1 基於ATT&CK 的營運流程
10.2 基於ATT&CK 的營運實踐
10.3 基於ATT&CK 的模擬攻擊

11 基於ATT&CK 的威脅狩獵
11.1 威脅狩獵的開放原始碼專案
11.2 ATT&CK 與威脅狩獵
11.3 威脅狩獵的產業實戰

第四部分　ATT&CK 生態篇
12 MITRE Shield 主動防禦框架
12.1 MITRE Shield 背景介紹
12.2 MITRE Shield 矩陣模型
12.3 MITRE Shield 與ATT&CK 的映射
12.4 MITRE Shield 使用入門

13 ATT&CK 評測
13.1 評測方法
13.2 評測流程
13.3 評測內容
13.4 評測結果
13.5 複習

A. ATT&CK 戰術及場景實踐
A.1 偵察
A.2 資源開發
A.3 初始存取
A.4 執行
A.5 持久化
A.6 許可權提升
A.7 防禦繞過
A.8 憑證存取
A.9 發現
A.10 水平移動
A.11 收集
A.12 命令與控制
A.13 資料竊取
A.14 危害
B. ATT&CK 攻擊與SHIELD 防禦映射圖
C. 參考文獻

图书序言

ISBN：9786267146316
規格：平裝 / 432頁 / 17 x 23 x 2.1 cm / 普通級 / 單色印刷 / 初版
出版地：台灣

本書分類：電腦資訊> 網路/架站> 資訊安全/駭客/防毒

图书试读

序

　　過去，入侵偵測能力的度量一直是網路安全領域的產業難題，各個企業每年在入侵防護上都投入了不少錢，但是幾乎沒有安全人員能回答CEO的問題：「買了這麼多安全產品，我們的入侵防禦和檢測能力到底怎麼樣，能不能防住駭客？」這個問題很難回答，核心原因是缺乏一個明確的、可衡量的、可實作的標準。所以，防守方對於入侵偵測能力的判定通常會陷入不可知和不確定的狀態中，既說不清自己能力的高低，也無法有效彌補自己的缺陷。

　　MITRE ATT&CK的出現解決了這個產業難題。它給了我們一把尺標，讓我們可以用統一的標準去衡量自己的防禦和檢測能力。ATT&CK並非是一個學院派的理論框架，而是來自實戰。ATT&CK框架是安全從業者們在長期的攻防對抗、攻擊溯源、攻擊手法分析的過程中，逐漸提煉複習而形成的實用性強、可實作、說得清道得明的系統框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。

　　儘管MITRE ATT&CK毫無疑問是近幾年安全領域最熱門的話題之一，大多數安全產業從業者或多或少都聽說過它，但是由於時間、精力、資料有限等原因，能夠深入研究ATT&CK的研究者寥寥無幾。本書作者團隊因為公司業務的需要，早在幾年前就開始關注 ATT&CK 的發展，並且從2018年開始系統性地對ATT&CK進行研究。經過三年多的研究、學習和探索，累積了相對比較成熟和系統化的研究材料，內容涵蓋了從ATT&CK 框架的基本介紹、戰術與技術解析，到攻擊技術的複現、分析與檢測，到實際應用與實踐，以及ATT&CK 生態的發展。

　　研究得越多，我們越意識到MITRE ATT&CK 可以為產業帶來的貢獻。因此，我們撰寫了本書，作為ATT&CK 框架的系統性學習材料，希望讓更多人了解ATT&CK，學習先進的理論系統，提升防守方的技術水準，加強攻防對抗能力。我們也歡迎大家一起加入到研究中，為這個系統的完善貢獻一份力量。

張福

用户评价

评分☆☆☆☆☆

這本厚厚的手冊，光是看到書名就讓人心頭一震，「戰術、技術、程序」這三個詞彙疊加在一起，再加上鼎鼎大名的「MITRE ATT&CK框架」，就知道這不是一本輕鬆的入門讀物，它直指資安攻防的核心。我記得剛翻開目錄時，那種複雜度和廣度就讓我倒抽一口氣。坦白說，我對這方面的知識積累一直停留在比較基礎的層面，主要靠著閱讀一些新聞報導或是業界論壇的討論來拼湊概念。但這本書顯然是想建立一套完整的知識體系，它不是給你幾條現成的魚吃，而是教你怎麼去釣魚，而且是深海裡的巨型鮪魚。書中對於不同攻擊場景的細緻拆解，以及如何將抽象的框架對應到實際的防禦部署上，光是看架構就覺得作者花了很多心血去梳理那些盤根錯節的關聯。它強調的「無差別學習」，在我看來，就是要求讀者必須拋棄過去那種「只關注單點工具」的思維，轉而用更宏觀、更具備前瞻性的視角來看待整個威脅生命週期。這種全景式的視角，對於我們這些常年在第一線面對各種突發資安事件的從業人員來說，無疑是一劑強心針，但同時也是一個極大的挑戰，畢竟要消化吸收這麼龐大的資訊量，絕對需要極大的毅力和時間投入。

评分☆☆☆☆☆

這本書給我最大的啟發，是它關於「流程化思維」的建立。在傳統的資安訓練中，我們習慣於針對特定的惡意軟體或已知漏洞進行防禦和修補，這就好比在不斷地蓋高牆來抵擋已經發生的攻擊。但這本著作透過ATT&CK框架的視角，強迫我們去思考「攻擊者會如何利用這個環境的特性來達成目標」，這是一種從結果回推過程的逆向工程。書中對於「初始存取」、「橫向移動」到「資料滲漏」這條清晰的路徑描述，讓我意識到我們過去的防禦策略可能存在太多盲點，總是在某個環節上給了敵人可乘之機。我個人覺得，最實用的一部分是關於如何將這些框架對接到現有的 SIEM 系統的日誌分析規則中。作者並沒有停留在理論層面，而是提供了許多實務上可操作的建議，雖然這些建議需要後續的客製化調整，但它提供了一個極佳的起點，讓原本混沌不清的日誌海，突然間有了一個清晰的分類依據和優先級排序。

评分☆☆☆☆☆

閱讀這本厚磚頭的過程，可以說是一種心靈上的洗禮。它打破了我過去對於資安防禦的許多「固有偏見」。過去總覺得，只要買了最貴的防火牆或端點防護軟體，就等於為公司上了雙保險。然而，這本書用極度冷靜且客觀的筆觸，闡述了工具的局限性，以及人為疏失和流程漏洞才是最常被利用的「零日漏洞」。書中對「程序」層面的探討尤其發人深省，它探討的不僅是技術上的步驟，更包含了資訊戰、社交工程等非技術層面的干擾手段，這些內容讓我開始重新審視我們內部資安教育訓練的有效性。當我讀到某些攻擊手法時，心裡不免會冒出一種寒意，因為這些手法在某些新聞事件中確實出現過，只是當時我們都將其視為孤立的事件，而不是一個連貫攻擊鏈中的環節。這本書的價值就在於，它將這些看似無關的碎片，用ATT&CK的邏輯串聯起來，構成了一幅完整的、令人不安的威脅地圖。

评分☆☆☆☆☆

拿到這本書的時候，我的第一印象是這內容的編排結構非常「硬核」，沒有太多花俏的圖表或引人注目的故事來分散注意力，完全是直奔主題的技術乾貨。它似乎預設了讀者已經具備一定的網路基礎知識，所以對於一些基礎概念的解釋就顯得比較精簡，這對於資深一點的工程師來說可能還算順手，但對我這種偶爾需要查閱基礎術語的新手來說，反而得時不時地停下來，去Google一下那些縮寫和專有名詞，才能跟上作者的思路。我特別欣賞它在描述特定攻擊技術時，那種抽絲剝繭的細膩度，幾乎就像是把駭客的思維路徑完整地搬到了紙面上。這種深度，讓人不得不佩服作者對於ATT&CK矩陣的掌握已經到了「人機合一」的境界。然而，正因為這種追求極致詳盡的風格，使得閱讀過程變成了一場馬拉松式的耐力賽，我常常需要反覆閱讀同一章節幾次，才能真正理解某些戰術層級與技術細節之間的耦合關係。這本書更像是一本工具書或參考手册，而不是可以輕鬆在沙發上翻閱的休閒讀物，它要求讀者必須保持高度的專注力。

评分☆☆☆☆☆

從排版和文字風格來看，這本書完全是走學術研究和深度技術探討的路線，沒有任何迎合大眾市場的設計。它的句子結構較長，術語密度極高，對於非技術背景的人來說，可能連翻開第一頁都會感到壓力。然而，對於真正有志於提升自己在紅隊/藍隊演練中表現的專業人士來說，這本書的價值簡直是難以估量。它更像是一份詳盡的「戰略地圖」，而不是單純的「戰術手冊」。我發現自己經常在閱讀時，會對照著外部的一些知名滲透測試報告來看，這樣做能極大地加深對框架應用的理解。這本書的缺點或許就是太過龐雜，如果沒有一個清晰的學習路徑規劃，讀者很容易在某個章節迷失方向，最終可能因為挫折感而放棄。總之，這是一部值得收藏，但需要極大決心才能啃完的曠世巨作，它提供的知識深度，遠遠超出了市面上一般資安書籍所能企及的高度。