√ 全方位介绍ATT&CK在威胁情报、检测分析、模拟攻击、评估改进等方面的工具与应用，给出有效防御措施建议。

√ 本书体系框架来源于长期攻防对抗、攻击溯源、攻击手法分析的实战过程，实用性强、可落地、说得清、道得明。

√ 攻击视角下的战术与技术知识库，帮助企业开发、组织和使用基于威胁信息的防御策略及评估网络防御能力差距。

√ 构建较细粒度的攻击行为模型和更易共享的抽象框架，可用于攻击与防御能力评估、APT情报分析及攻防演练等。

《ATT＆CK框架实践指南》对备受信息安全行业青睐的ATT&CK框架进行了详细的介绍，并通过丰富的实践案例帮助读者了解ATT&CK框架，更好地将ATT&CK框架用于提高企业的安全防御能力建设。

《ATT＆CK框架实践指南》由浅入深，从原理到实践，从攻到防，循序渐进地介绍了ATT&CK框架。全书分为4部分共13个章节，详细介绍了ATT&CK框架的整体架构，如何利用ATT&CK框架检测一些常见的攻击组织、恶意软件和高频攻击技术，以及ATT&CK在实践中的落地应用，最后介绍了MITRE ATT&CK相关的生态项目，包括MITRE Shield以及ATT&CK测评。

《ATT＆CK框架实践指南》适合网络安全从业人员（包括CISO、CSO、蓝队人员、红队人员等）、网络安全研究人员等阅读，也可供网络空间安全、信息安全等专业教学、科研、应用人员参考阅读。

张福

青藤云安全创始人&CEO。毕业于同济大学，专注于前沿技术研究，在安全攻防领域有超过 15 年的探索和实践。曾先后在国内多家知名互联网企业，如第九城市、盛大网络、昆仑万维，担任技术和业务安全负责人。目前，张福拥有 10 余项自主知识产权发明专利，30 余项软件著作权。曾荣获“改革开放 40 年网络安全领军人物”“中关村高端领军人才”“中关村创业之星”等称号。

程度

青藤云安全联合创始人&COO，毕业于首都师范大学，擅长网络攻防安全技术研究和大数据算法研究，在云计算安全、机器学习领域有很高的学术造诣，参与多项云安全标准制定和标准审核工作，现兼任《信息安全研究》《信息网络安全》编委，曾发表多篇论文，并被国内核心期刊收录，曾获“OSCAR尖峰开源技术杰出贡献奖”。

胡俊

青藤云安全联合创始人&产品副总裁，毕业于华中科技大学，中国信息通信研究院可信云专家组成员，入选武汉东湖高新技术开发区第十一批“3551光谷人才计划”，曾在百纳信息主导了多款工具应用、海豚浏览器云服务的开发。青藤云安全创立后，主导开发“青藤万相·主机自适应安全平台”“青藤蜂巢·云原生安全平台”等产品，获得发明专利10余项，是公认的安全产品专家，曾发表多篇论文，并被中文核心期刊收录。