笔者将详细分析ATT&CK矩阵的技术，并深入讨论每个技术，以及针对这些技术，企业环境应该做出的防御和检测部署。 一、背景 ATT&CK攻击矩阵(Enterprise)共有11列，将不同环节、不同打击目标的攻击技术分别拆分并归纳，这对于防守方有很大的借鉴意义，SOC可以将 ...