身份威胁检测为何重要（ITDR）

a、从攻击链路看攻击的核心三要素 过去我们看到非常多攻击案例，发现每个攻击案例的攻击链路的复杂程度都不一样，通常是一个不规律的排列组合；攻击过程中不同阶段/环节用到的技术方法可能都是不一样的。 从早期的Kill Chain攻击杀伤链还是近几年大家讨论的ATT&CK攻击矩阵，我们能看到可以将攻击过程大概分成 侦查突破、武器利用、防护绕过、横向拓展、安装植入、命令控制、目标达成 这7个阶段，ATT&CK我看是分成了14个阶段，当然是7个阶段还是14个阶段你可以有自己的理解，重要的提出的这种将攻击过程的分类的结构化思想是值得思考的；已ATT&CK 举例，不仅分类攻击阶段，还将每个阶段攻击场景和常见攻击方法进行列举。 过去我在复盘一些攻击案例的时候，可能会尝试将案例的的攻击链路对应到ATT&CK 的分类过程及攻击技术方法中，但 ………………………………