"√ 全方位介紹ATT&CK在威脅情報、檢測分析、模擬攻擊、評估改進等方面的工具與應用，給出有效防御措施建議。√ 本書體繫框架來源於長期攻防對抗、攻擊溯源、攻擊手法分析的實戰過程，實用性強、可落地、說得清、道得明。√ 攻擊視角下的戰術與技術知識庫，幫助企業開發、組織和使用基於威脅信息的防御策略及評估網絡防御能力差距。√ 構建較細粒度的攻擊行為模型和更易共享的抽像框架，可用於攻擊與防御能力評估、APT情報分析及攻防演練等。"

●第一部分 ATT&CK入門篇
第1章 潛心開始MITRE ATT&CK之旅
1.1 MITRE ATT&CK是什麼
1.2 ATT&CK框架的對像關繫介紹
1.3 ATT&CK框架實例說明
第2章 新場景示例：針對容器和Kubernetes的ATT&CK攻防矩陣
2.1 針對容器的ATT&CK攻防矩陣
2.2 針對Kubernetes的攻防矩陣
第3章 數據源：ATT&CK應用實踐的前提
3.1 當前ATT&CK數據源利用急需解決的問題
3.2 升級ATT&CK數據源的使用情況
3.3 ATT&CK數據源的運用示例
第二部分 ATT&CK提高篇
第4章 十大攻擊組織和惡意軟件的分析與檢測
4.1 TA551攻擊行為的分析與檢測
4.2 漏洞利用工具Cobalt Strike的分析與檢測
4.3 銀行木馬Qbot的分析與檢測
4.4 銀行木馬lcedlD的分析與檢測
4.5 憑證轉儲工具Mimikatz的分析與檢測
4.6 惡意軟件Shlayer的分析與檢測
4.7 銀行木馬Dridex的分析與檢測
4.8 銀行木馬Emotet的分析與檢測
4.9 銀行木馬TrickBot的分析與檢測
4.10 蠕蟲病毒Gamarue的分析與檢測
第5章 十大高頻攻擊技術的分析與檢測
5.1 命令和腳本解析器（T1059）的分析與檢測
5.1.1 PowerShell（T1059.001）的分析與檢測
5.1.2 Windows Cmd Shell（T1059.003）的分析與檢測
5.2 利用已簽名二進制文件代理執行（T1218）的分析與檢測
5.3 創建或修改繫統進程（T1543）的分析與檢測
5.4 計劃任務/作業（T1053）的分析與檢測
5.5 OS憑證轉儲（T1003）的分析與檢測
5.6 進程注入（T1055）的分析與檢測
5.7 混淆文件或信息（T1027）的分析與檢測
5.8 入口工具轉移（T1105）的分析與檢測
5.9 繫統服務（T1569）的分析與檢測
5.10 偽裝（T1036）的分析與檢測
第6章 紅隊視角：典型攻擊技術的復現
6.1 基於本地賬戶的初始訪問
6.2 基於WMI執行攻擊技術
6.3 基於瀏覽器插件實現持久化
6.4 基於進程注入實現提權
6.5 基於Rootkit實現防御繞過
6.6 基於暴力破解獲得憑證訪問權限
6.7 基於操作繫統程序發現繫統服務
6.8 基於SMB實現橫向移動
6.9 自動化收集內網數據
6.10 通過命令與控制通道傳遞攻擊載荷
6.11 成功竊取數據
6.12 通過停止服務造成危害
第7章 藍隊視角：攻擊技術的檢測示例
7.1 執行：T1059命令和腳本解釋器的檢測
7.2 持久化：T1543.003創建或修改繫統進程（Windows服務）的檢測
7.3 權限提升：T1546.015組件對像模型劫持的檢測
7.4 防御繞過：T1055.001 DLL注入的檢測
7.5 憑證訪問：T1552.002注冊表中的憑證的檢測
7.6 發現：T1069.002域用戶組的檢測
7.7 橫向移動：T1550.002哈希傳遞攻擊的檢測
7.8 收集：T1560.001通過程序壓縮的檢測
第三部分 ATT&CK實踐篇
第8章 ATT&CK應用工具與項目
8.1 ATT&CK三個關鍵工具
8.2 ATT&CK實踐應用項目
第9章 ATT&CK場景實踐
9.1 ATT&CK的四大使用場景
9.2 ATT&CK實踐的常見誤區
第10章 基於ATT&CK的安全運營
10.1 基於ATT&CK的運營流程
10.2 基於ATT&CK的運營實踐
10.3 基於ATT&CK的模擬攻擊
第11章 基於ATT&CK的威脅狩獵
11.1 威脅狩獵的開源項目
11.2 ATT&CK與威脅狩獵
11.3 威脅狩獵的行業實戰
第四部分 ATT&CK生態篇
第12章 MITRE Shield主動防御框架
12.1 MITRE Shield背景介紹
12.2 MITRE Shield矩陣模型
12.3 MITRE Shield與ATT&CK的映射
12.4 MITRE Shield使用入門
第13章 ATT&CK測評
13.1 測評方法
13.2 測評流程
13.3 測評內容
13.4 測評結果
附錄A ATT&CK戰術及場景實踐
附錄B ATT&CK攻擊與SHIELD防御映射圖

本書對備受信息安全行業青睞的ATT&CK框架進行了詳細的介紹，並通過豐富的實踐案例幫助讀者了解ATT&CK框架，更好地將ATT&CK框架用於提高企業的安全防御能力建設。
本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了ATT&CK框架。全書分為4部分共13個章節，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最後介紹了MITREATT&CK相關的生態項目，包括MITREShield以及ATT&CK測評。
本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考閱讀。

張福 等 著