入侵者模拟是一种自动化程度高、专业性强的安全能力评估解决方案。通过安全大脑赋能，它可全面评估客户安全设备的整体防护能力，包括网络侧流量检测设备，邮件过滤设备等，也包括终端侧的查杀和沙箱等设备；此外，入侵者模拟可在客户授权的情况下，透过资产暴露的攻击面，进行实网无损模拟攻击，为客户进行直观的安全评估。

声明：本手册仅作为信息安全技术竞技与基于此模型进行防御使用，请勿用于其他用途，请在 24 小时内删除，如使用该手册从事他用，与本网站及制作团队无关。 目录： 一、Initial Access（入口点） 二、Execution（命令执行） 三、Persistence（持久化） 四、Privilege Escalation（权限提升） 五、Defense Evasion（绕过防御） 六、Credential Access（获取凭证） 七、Discovery（基础信息收集） 八、lateral-movement（横向渗透） 九、C&C（命令控制） 十、Exfiltration（信息窃取）部分内容：

ATT&CK手册(修改版)本手册由多家安全公司及安全团队一线渗透人员制作编辑（排名不分前后）： DeadEye 安全实验室 破晓安全团队 即刻安全团队 奇虎360 奇安信 深信服蓝军 深信服安服 破晓团队 知道创宇 北京邮电大学 安全脉搏 启明星辰

这是ATT&CKversion 9.0版本的翻译，由于精力有限，只翻译了每一层及所含技术点，并没有翻译具体的技术点原理及介绍，请酌情下载。如有翻译错误，请提出你的建议，让我们一起完善。

入侵杀伤链与入侵反杀伤链； 智能驱动的计算机网络防御体系； ATT&CK实战指南； MITRE ATT&CK与Kill Chain的对比； ATT&CK框架的使用； ATT&CK使用场景； 溯源反制思想； 威慑反制能力建设； 红蓝对抗中的溯源反制实战； 溯源反制战术讲解； APT攻击检测与反制技术体系； 溯源反制中常见技术； 红蓝对抗中的溯源反制实战案例讲解； 溯源反制产品； 蜜罐诱捕市场指南； 企业安全建设之蜜罐技术的应用等等。

介绍交通银行SOC建设项目经验：基于数据中心风险开发完毕的SIEM用例，通过CMF进行风险评估依据ATT&CK&CIS分析创建威胁场景，依据用例开发过程实现用例的开发和最终部署等