推荐语

网络安全形势日渐严峻,攻防对抗风起云涌,目标网络若遭攻陷,威胁猎杀势在必行。本书立足情报分析和猎杀实践,深入阐述ATT&CK框架及相关开源工具机理与实战应用。作者专业精深,译者妙笔生花,读来令人欲罢不能。

——闫怀志 北京理工大学计算机学院网络攻防对抗研究所所长

突破层层威胁检测与安全防护手段对目标进行有效控守和驻留的网络攻击行为,往往是具有高隐蔽性、高技术对抗性和独特技法的高水平攻击组织或黑客所为,基于ATT&CK模型进行威胁猎杀是应对这种高强度对抗的必然选择。对于有志于解决网络攻击挑战的网络安全从业者或管理者来说,本书值得学习和借鉴!在网络安全行业从合规要求向高对抗能力要求转变的过程中,本书是帮助读者打开高级威胁体系化能力建设的一把“金钥匙”。

——李术夫 东巽科技董事长

在未知木马已经入侵系统时,怎样快速发现、定位并清除威胁?或许你能在这本书中找到灵感,结合开源框架构建威胁猎杀模型,收集网络中木马威胁特征进行防护。本书非常值得一读。

——葛军 安徽云探索网络科技有限公司战略咨询顾问

详述使用开源工具搜情溯源、狩猎追踪的书籍并不多,最早在CIA、FBI等情报部门中可看到它们的身影。随着互联网的发展,人们开始注重自己的隐私,同时情报狩猎方式也在发生变化。本书的内容在网络威胁情报领域具有独创性,跟随本书,你将逐步走进威胁情报领域。

——刘永发 华盟信安学校名誉校长