推薦語

網絡安全形勢日漸嚴峻，攻防對抗風起云涌，目標網絡若遭攻陷，威脅獵殺勢在必行。本書立足情報分析和獵殺實踐，深入闡述ATT&CK框架及相關開源工具機理與實戰應用。作者專業精深，譯者妙筆生花，讀來令人欲罷不能。

——閆懷志 北京理工大學計算機學院網絡攻防對抗研究所所長

突破層層威脅檢測與安全防護手段對目標進行有效控守和駐留的網絡攻擊行為，往往是具有高隱蔽性、高技術對抗性和獨特技法的高水平攻擊組織或黑客所為，基于ATT&CK模型進行威脅獵殺是應對這種高強度對抗的必然選擇。對于有志于解決網絡攻擊挑戰的網絡安全從業者或管理者來說，本書值得學習和借鑒！在網絡安全行業從合規要求向高對抗能力要求轉變的過程中，本書是幫助讀者打開高級威脅體系化能力建設的一把“金鑰匙”。

——李術夫 東巽科技董事長

在未知木馬已經入侵系統時，怎樣快速發現、定位并清除威脅？或許你能在這本書中找到靈感，結合開源框架構建威脅獵殺模型，收集網絡中木馬威脅特征進行防護。本書非常值得一讀。

——葛軍 安徽云探索網絡科技有限公司戰略咨詢顧問

詳述使用開源工具搜情溯源、狩獵追蹤的書籍并不多，最早在CIA、FBI等情報部門中可看到它們的身影。隨著互聯網的發展，人們開始注重自己的隱私，同時情報狩獵方式也在發生變化。本書的內容在網絡威脅情報領域具有獨創性，跟隨本書，你將逐步走進威脅情報領域。

——劉永發 華盟信安學校名譽校長