戰術+技術+程序 - ATT＆CK框架無差別學習 pdf epub mobi txt 電子書下載 2025

☆☆☆☆☆

張福

圖書標籤:

ATT&CK框架
威脅情報
網絡安全
紅隊
藍隊
滲透測試
安全防禦
攻擊技術
安全策略
威脅建模

下載連結在頁面底部

具體描述

☆★☆★【ATT&CK框架第一本繁體中文書！】★☆★☆
完整瞭解ATT&CK框架，建立屬於自己的最強之盾！

　　在這個混亂的數位世界中，會不會常常擔心自己的網站、平颱、雲端主機，甚至是公司內網被駭客攻擊？需不需要常常去看資安匯報，看看在Windows、Linux上又有哪些服務的新漏洞又被發現？生活越方便，應用越複雜，產生的漏洞就更多，甚至連GitHub都不再安全！有沒有高手或專傢，能把整個攻擊的工具、技術、測試、應用、防護、流程都整閤到一個框架中？有的！MITRE ATT&CK就是你要的答案。這個整閤瞭所有資安應用的框架，早已成為全球各大公司用來防護檢測係統的必用工具。現在這個隻存在於高手大腦中的超棒產品，終於有中文書瞭。本書是全球第一本繁體中文的ATT&CK書籍，將整個框架的整體架構、應用、實作，流程用最清楚的語言完整介紹一遍，並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場，將整個資安戰略拉抬到新的高度，建立永續安全的服務就靠ATT&CK。

　　本書看點
　　✪精解ATT&CK框架的全貌
　　✪容器及K8s時代的ATT&CK戰略
　　✪各式銀行木馬、蠕蟲的防範實戰
　　✪10大最常見攻擊的ATT&CK防範技術
　　✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術
　　✪ATT&CK Navigator、Caret、TRAM專案實作
　　✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例
　　✪ATT&CK的威脅狩獵完整攻防介紹
　　✪MITRE Sheild三階段的模擬實作
　　✪完整ATT&CK評測流程

好的，這是一本關於現代項目管理與敏捷開發實踐的圖書簡介，內容涵蓋項目生命周期、團隊協作、技術選型以及持續改進的策略。 --- 書名：《賦能敏捷：從概念到落地的高效項目交付與團隊效能提升》簡介：在當今快速迭代、需求多變的商業環境中，傳統瀑布式管理模式已難以適應項目的復雜性與時間壓力。本書旨在為項目經理、技術負責人、産品所有者及所有參與軟件與技術項目交付的專業人士，提供一套全麵、實用的現代項目管理與敏捷實踐指南。本書的核心目標並非僅僅介紹工具或術語，而是深入探討如何構建一個適應性強、高産齣的項目團隊文化，並將先進的管理理念轉化為可執行的、可衡量的成果。我們相信，成功的項目交付建立在清晰的願景、靈活的規劃、以及持續的溝通之上。第一部分：基石——重塑項目思維與組織結構本部分首先將讀者帶離僵化的流程，建立起適應現代項目環境的思維模式。我們將探討從“管理任務”到“賦能團隊”的範式轉變，分析組織結構如何影響項目流動性與決策速度。第一章：現代項目挑戰與適應性規劃深入分析 VUCA（易變性、不確定性、復雜性、模糊性）時代對項目交付帶來的挑戰。闡述適應性規劃（Adaptive Planning）的核心理念：如何平衡長期願景與短期迭代的靈活性。對比分析傳統項目管理（PMBOK/PRINCE2 基礎框架）與麵嚮價值交付的敏捷方法論的異同，重點在於何時應用何種混閤策略（Hybrid Approach）。第二章：構建高效、自組織的跨職能團隊團隊動力學：超越“角色分配”，關注責任、權限與信任的構建。 Scrum、Kanban 及 Lean 原則在團隊層麵的落地：如何選擇最適閤當前項目性質的框架。明確團隊的“定義完成”（Definition of Done, DoD）與“定義就緒”（Definition of Ready, DoR）的重要性，確保工作項的質量與可執行性。第三章：産品願景與價值驅動的需求管理用戶故事的精煉與分層：如何將宏大的業務目標分解為可操作的用戶需求，確保每一個任務都可追溯到業務價值。産品路綫圖（Roadmapping）的藝術：平衡技術債務、新功能開發與運營維護的需求優先級。掌握最小可行産品（MVP）的真正含義——快速學習與市場驗證，而非僅是功能集閤。第二部分：執行——流程優化與交付質量保障本部分聚焦於項目執行的各個階段，重點在於如何通過精細化的流程控製和技術實踐來確保交付的穩定性和高質量。第四章：迭代規劃與節奏的掌控精益估算技術：從傳統的工時估算轉嚮基於相對大小（如 Story Points）的估算，提高預測準確性。有效的衝刺/迭代規劃會議：確保團隊對“本輪要交付什麼”達成完全共識。吞吐量（Throughput）與周期時間（Cycle Time）的監控：如何利用這些關鍵指標而非僅僅關注資源利用率來衡量團隊效率。第五章：可視化工作流與流程瓶頸識彆高級看闆的應用：不僅僅是任務闆，而是流程限製的視覺化工具。深入探討在製品（WIP）限製的設定與執行，以及它如何迫使團隊聚焦於完成現有工作。識彆和消除流程中的浪費（Muda）：從等待時間、返工到不必要的文檔編製。建立高效的問題升級與風險應對機製：在不打斷工作流的前提下，快速解決阻礙。第六章：工程實踐與質量內建軟件開發中的“持續”原則：持續集成（CI）與持續部署（CD）的組織基礎建設。代碼質量與技術債務管理：將技術債的償還納入常規迭代規劃，而非視為項目末期的額外任務。測試左移策略：如何將質量保證活動前置到開發早期，利用自動化測試保障交付速度。第三部分：深化——度量、學習與持續改進項目管理的終點不是交付，而是從交付中學習並應用於下一次迭代。本部分將引導讀者建立強大的反饋循環機製。第七章：度量驅動的決策製定區分“虛榮指標”與“行動指標”：哪些指標真正反映瞭項目健康度和業務影響？衡量價值交付：從關注“投入工時”轉嚮關注“交付的業務成果”。項目健康儀錶闆的設計：如何為不同層級的利益相關者定製化展示關鍵績效指標（KPIs）。第八章：檢視（Review）與迴顧（Retrospective）的效能最大化超越例行公事的評審會議：如何將産品演示轉化為有價值的利益相關者反饋收集會。高效的迴顧會（Retrospective）技巧：使用多樣化的技術（如星圖、4L模型等）以確保深入挖掘根本原因。從迴顧到行動：確保每一個改進項都能轉化為下一次迭代的明確、可執行的待辦事項。第九章：規模化挑戰與組織對齊當項目規模擴大時，如何保持敏捷的響應速度？探討Scrum of Scrums、SAFe/LeSS 基礎概念的應用邊界。跨部門依賴管理：在多個團隊並行工作時，如何建立清晰的溝通橋梁與同步機製。建立組織級的學習文化：將成功的實踐經驗在部門間推廣，推動組織成熟度的提升。總結：《賦能敏捷：從概念到落地的高效項目交付與團隊效能提升》不是一本理論匯編，而是一本操作手冊。它將引導您識彆當前項目流程中的痛點，並提供一套經過實踐檢驗的工具箱，幫助您提高交付的確定性，增強團隊的自主性，最終實現持續、可靠的業務價值交付。無論您身處初創企業還是大型成熟組織，掌握這些現代項目交付的“技術”與“程序”，將是您職業生涯中最重要的投資之一。

著者信息

作者簡介

張福

　　青藤雲安全創始人&CEO。畢業於同濟大學，專注於前沿技術研究，在安全攻防領域有超過 15 年的探索和實踐。曾先後在國內多傢知名互聯網企業，如第九城市、盛大網絡、崑崙萬維，擔任技術和業務安全負責人。目前，張福擁有 10 餘項自主知識產權發明專利，30 餘項軟體著作權。曾榮獲“改革開放 40 年網路安全領軍人物”“中關村高端領軍人纔”“中關村創業之星”等稱號。

程度

　　青藤雲安全聯閤創始人&COO，畢業於首都師範大學，擅長網路攻防安全技術研究和大數據算法研究，在雲計算安全、機器學習領域有很高的學術造詣，參與多項雲安全標準製定和標準審核工作，現兼任《信息安全研究》《信息網路安全》編委，曾發錶多篇論文，並被國內核心期刊收錄，曾獲“OSCAR尖峰開源技術傑齣貢獻獎”。

鬍俊

　　青藤雲安全聯閤創始人&產品副總裁，畢業於華中科技大學，中國信息通信研究院可信雲專傢組成員，入選武漢東湖高新技術開發區第十一批“3551光榖人纔計劃”，曾在百納信息主導瞭多款工具應用、海豚瀏覽器雲服務的開發。青藤雲安全創立後，主導開發“青藤萬相·主機自適應安全平颱”“青藤蜂巢·雲原生安全平颱”等產品，獲得發明專利10餘項，是公認的安全產品專傢，曾發錶多篇論文，並被中文核心期刊收錄。

圖書目錄

第一部分　ATT&CK 入門篇
01 潛心開始MITRE ATT&CK 之旅
1.1 MITRE ATT&CK 是什麼
1.2 ATT&CK 框架的物件關係介紹
1.3 ATT&CK 框架實例說明

02 新場景範例：針對容器和Kubernetes 的ATT&CK攻防矩陣
2.1 針對容器的ATT&CK 攻防矩陣
2.2 針對Kubernetes 的攻防矩陣

03 資料來源：ATT&CK 應用實踐的前提
3.1 當前ATT&CK 資料來源利用急需解決的問題
3.2 升級ATT&CK 資料來源的使用情況
3.3 ATT&CK 資料來源的運用範例

第二部分　ATT&CK 提昇篇
04 十大攻擊組織和惡意軟體的分析與檢測
4.1 TA551 攻擊行為的分析與檢測
4.2 漏洞利用工具Cobalt Strike 的分析與檢測
4.3 銀行木馬Qbot 的分析與檢測
4.4 銀行木馬lcedlD 的分析與檢測
4.5 憑證轉存工具Mimikatz 的分析與檢測
4.6 惡意軟體Shlayer 的分析與檢測
4.7 銀行木馬Dridex 的分析與檢測
4.8 銀行木馬Emotet 的分析與檢測
4.9 銀行木馬TrickBot 的分析與檢測
4.10 蠕蟲病毒Gamarue 的分析與檢測

05 十大高頻攻擊技術的分析與檢測
5.1 命令和指令稿解析器（T1059）的分析與檢測
5.2 利用已簽名二進位檔案代理執行（T1218）的分析與檢測
5.3 建立或修改係統處理程序（T1543）的分析與檢測
5.4 計畫任務/ 作業（T1053）的分析與檢測
5.5 OS 憑證轉存（T1003）的分析與檢測
5.6 處理程序注入（T1055）的分析與檢測
5.7 混淆檔案或資訊（T1027）的分析與檢測
5.8 入口工具轉移（T1105）的分析與檢測
5.9 係統服務（T1569）的分析與檢測
5.10 偽裝（T1036）的分析與檢測

06 紅隊角度：典型攻擊技術的重現
6.1 基於本地帳戶的初始存取
6.2 基於WMI 執行攻擊技術
6.3 基於瀏覽器外掛程式實現持久化
6.4 基於處理程序注入實現提權
6.5 基於Rootkit 實現防禦繞過
6.6 基於暴力破解獲得憑證存取權限
6.7 基於作業係統程式發現係統服務
6.8 基於SMB 實現水平移動
6.9 自動化收集內網資料
6.10 透過命令與控製通道傳遞攻擊酬載
6.11 成功竊取資料
6.12 透過停止服務造成危害

07 藍隊角度：攻擊技術的檢測範例
7.1 執行：T1059 命令和指令稿解譯器的檢測
7.2 持久化：T1543.003 建立或修改係統處理程序（Windows 服務）的檢測
7.3 許可權提升：T1546.015 元件物件模型綁架的檢測
7.4 防禦繞過：T1055.001 DLL 注入的檢測
7.5 憑證存取：T1552.002 登錄檔中的憑證的檢測
7.6 發現：T1069.002 域使用者群組的檢測
7.7 水平移動：T1550.002 雜湊傳遞攻擊的檢測
7.8 收集：T1560.001 透過程式壓縮的檢測

第三部分　ATT&CK 實踐篇
08 ATT&CK 應用工具與專案
8.1 ATT&CK 三個關鍵工具
8.2 ATT&CK 實踐應用專案

09 ATT&CK 場景實踐
9.1 ATT&CK 的四大使用場景
9.2 ATT&CK 實踐的常見誤區

10 基於ATT&CK 的安全營運
10.1 基於ATT&CK 的營運流程
10.2 基於ATT&CK 的營運實踐
10.3 基於ATT&CK 的模擬攻擊

11 基於ATT&CK 的威脅狩獵
11.1 威脅狩獵的開放原始碼專案
11.2 ATT&CK 與威脅狩獵
11.3 威脅狩獵的產業實戰

第四部分　ATT&CK 生態篇
12 MITRE Shield 主動防禦框架
12.1 MITRE Shield 背景介紹
12.2 MITRE Shield 矩陣模型
12.3 MITRE Shield 與ATT&CK 的映射
12.4 MITRE Shield 使用入門

13 ATT&CK 評測
13.1 評測方法
13.2 評測流程
13.3 評測內容
13.4 評測結果
13.5 複習

A. ATT&CK 戰術及場景實踐
A.1 偵察
A.2 資源開發
A.3 初始存取
A.4 執行
A.5 持久化
A.6 許可權提升
A.7 防禦繞過
A.8 憑證存取
A.9 發現
A.10 水平移動
A.11 收集
A.12 命令與控製
A.13 資料竊取
A.14 危害
B. ATT&CK 攻擊與SHIELD 防禦映射圖
C. 參考文獻

圖書序言

ISBN：9786267146316
規格：平裝 / 432頁 / 17 x 23 x 2.1 cm / 普通級 / 單色印刷 / 初版
齣版地：颱灣

本書分類：電腦資訊> 網路/架站> 資訊安全/駭客/防毒

圖書試讀

序

　　過去，入侵偵測能力的度量一直是網路安全領域的產業難題，各個企業每年在入侵防護上都投入瞭不少錢，但是幾乎沒有安全人員能迴答CEO的問題：「買瞭這麼多安全產品，我們的入侵防禦和檢測能力到底怎麼樣，能不能防住駭客？」這個問題很難迴答，核心原因是缺乏一個明確的、可衡量的、可實作的標準。所以，防守方對於入侵偵測能力的判定通常會陷入不可知和不確定的狀態中，既說不清自己能力的高低，也無法有效彌補自己的缺陷。

　　MITRE ATT&CK的齣現解決瞭這個產業難題。它給瞭我們一把尺標，讓我們可以用統一的標準去衡量自己的防禦和檢測能力。ATT&CK並非是一個學院派的理論框架，而是來自實戰。ATT&CK框架是安全從業者們在長期的攻防對抗、攻擊溯源、攻擊手法分析的過程中，逐漸提煉複習而形成的實用性強、可實作、說得清道得明的係統框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。

　　儘管MITRE ATT&CK毫無疑問是近幾年安全領域最熱門的話題之一，大多數安全產業從業者或多或少都聽說過它，但是由於時間、精力、資料有限等原因，能夠深入研究ATT&CK的研究者寥寥無幾。本書作者團隊因為公司業務的需要，早在幾年前就開始關注 ATT&CK 的發展，並且從2018年開始係統性地對ATT&CK進行研究。經過三年多的研究、學習和探索，纍積瞭相對比較成熟和係統化的研究材料，內容涵蓋瞭從ATT&CK 框架的基本介紹、戰術與技術解析，到攻擊技術的複現、分析與檢測，到實際應用與實踐，以及ATT&CK 生態的發展。

　　研究得越多，我們越意識到MITRE ATT&CK 可以為產業帶來的貢獻。因此，我們撰寫瞭本書，作為ATT&CK 框架的係統性學習材料，希望讓更多人瞭解ATT&CK，學習先進的理論係統，提升防守方的技術水準，加強攻防對抗能力。我們也歡迎大傢一起加入到研究中，為這個係統的完善貢獻一份力量。

張福

用戶評價

评分☆☆☆☆☆

拿到這本書的時候，我的第一印象是這內容的編排結構非常「硬核」，沒有太多花俏的圖錶或引人注目的故事來分散注意力，完全是直奔主題的技術乾貨。它似乎預設瞭讀者已經具備一定的網路基礎知識，所以對於一些基礎概念的解釋就顯得比較精簡，這對於資深一點的工程師來說可能還算順手，但對我這種偶爾需要查閱基礎術語的新手來說，反而得時不時地停下來，去Google一下那些縮寫和專有名詞，纔能跟上作者的思路。我特別欣賞它在描述特定攻擊技術時，那種抽絲剝繭的細膩度，幾乎就像是把駭客的思維路徑完整地搬到瞭紙麵上。這種深度，讓人不得不佩服作者對於ATT&CK矩陣的掌握已經到瞭「人機閤一」的境界。然而，正因為這種追求極緻詳盡的風格，使得閱讀過程變成瞭一場馬拉鬆式的耐力賽，我常常需要反覆閱讀同一章節幾次，纔能真正理解某些戰術層級與技術細節之間的耦閤關係。這本書更像是一本工具書或參考手冊，而不是可以輕鬆在沙發上翻閱的休閒讀物，它要求讀者必須保持高度的專注力。

评分☆☆☆☆☆

這本書給我最大的啟發，是它關於「流程化思維」的建立。在傳統的資安訓練中，我們習慣於針對特定的惡意軟體或已知漏洞進行防禦和修補，這就好比在不斷地蓋高牆來抵擋已經發生的攻擊。但這本著作透過ATT&CK框架的視角，強迫我們去思考「攻擊者會如何利用這個環境的特性來達成目標」，這是一種從結果迴推過程的逆嚮工程。書中對於「初始存取」、「橫嚮移動」到「資料滲漏」這條清晰的路徑描述，讓我意識到我們過去的防禦策略可能存在太多盲點，總是在某個環節上給瞭敵人可乘之機。我個人覺得，最實用的一部分是關於如何將這些框架對接到現有的 SIEM 係統的日誌分析規則中。作者並沒有停留在理論層麵，而是提供瞭許多實務上可操作的建議，雖然這些建議需要後續的客製化調整，但它提供瞭一個極佳的起點，讓原本混沌不清的日誌海，突然間有瞭一個清晰的分類依據和優先級排序。

评分☆☆☆☆☆

閱讀這本厚磚頭的過程，可以說是一種心靈上的洗禮。它打破瞭我過去對於資安防禦的許多「固有偏見」。過去總覺得，隻要買瞭最貴的防火牆或端點防護軟體，就等於為公司上瞭雙保險。然而，這本書用極度冷靜且客觀的筆觸，闡述瞭工具的局限性，以及人為疏失和流程漏洞纔是最常被利用的「零日漏洞」。書中對「程序」層麵的探討尤其發人深省，它探討的不僅是技術上的步驟，更包含瞭資訊戰、社交工程等非技術層麵的乾擾手段，這些內容讓我開始重新審視我們內部資安教育訓練的有效性。當我讀到某些攻擊手法時，心裡不免會冒齣一種寒意，因為這些手法在某些新聞事件中確實齣現過，隻是當時我們都將其視為孤立的事件，而不是一個連貫攻擊鏈中的環節。這本書的價值就在於，它將這些看似無關的碎片，用ATT&CK的邏輯串聯起來，構成瞭一幅完整的、令人不安的威脅地圖。

评分☆☆☆☆☆

從排版和文字風格來看，這本書完全是走學術研究和深度技術探討的路線，沒有任何迎閤大眾市場的設計。它的句子結構較長，術語密度極高，對於非技術背景的人來說，可能連翻開第一頁都會感到壓力。然而，對於真正有誌於提升自己在紅隊/藍隊演練中錶現的專業人士來說，這本書的價值簡直是難以估量。它更像是一份詳盡的「戰略地圖」，而不是單純的「戰術手冊」。我發現自己經常在閱讀時，會對照著外部的一些知名滲透測試報告來看，這樣做能極大地加深對框架應用的理解。這本書的缺點或許就是太過龐雜，如果沒有一個清晰的學習路徑規劃，讀者很容易在某個章節迷失方嚮，最終可能因為挫摺感而放棄。總之，這是一部值得收藏，但需要極大決心纔能啃完的曠世巨作，它提供的知識深度，遠遠超齣瞭市麵上一般資安書籍所能企及的高度。

评分☆☆☆☆☆

這本厚厚的手冊，光是看到書名就讓人心頭一震，「戰術、技術、程序」這三個詞彙疊加在一起，再加上鼎鼎大名的「MITRE ATT&CK框架」，就知道這不是一本輕鬆的入門讀物，它直指資安攻防的核心。我記得剛翻開目錄時，那種複雜度和廣度就讓我倒抽一口氣。坦白說，我對這方麵的知識積纍一直停留在比較基礎的層麵，主要靠著閱讀一些新聞報導或是業界論壇的討論來拼湊概念。但這本書顯然是想建立一套完整的知識體係，它不是給你幾條現成的魚吃，而是教你怎麼去釣魚，而且是深海裡的巨型鮪魚。書中對於不同攻擊場景的細緻拆解，以及如何將抽象的框架對應到實際的防禦部署上，光是看架構就覺得作者花瞭很多心血去梳理那些盤根錯節的關聯。它強調的「無差別學習」，在我看來，就是要求讀者必須拋棄過去那種「隻關注單點工具」的思維，轉而用更宏觀、更具備前瞻性的視角來看待整個威脅生命週期。這種全景式的視角，對於我們這些常年在第一線麵對各種突發資安事件的從業人員來說，無疑是一劑強心針，但同時也是一個極大的挑戰，畢竟要消化吸收這麼龐大的資訊量，絕對需要極大的毅力和時間投入。