随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库，并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系，进行隐秘攻击。

从企业的角度来讲，传统的安全设备已经失守，比如各种Webshell的混淆、社会工程对于终端的渗透，攻击者所使用的这些技术基本都可以穿透传统安全产品下堆叠出的安全架构和系统。例如，随着BYOD、云计算等推广，企业的被攻击面大大增加，企业和个人设备的动态入口更是给红队提供了众多攻击点。MITREATTCK框架建立了一个攻防对抗知识库，根据真实数据记录了攻击者的战术、技术和步骤（TTP），为蓝队和红队人员提供了统一交流平台。安全人员可以以该框架为切入点，验证自身环境内的检测范围，并根据攻击者的TTP对未知威胁进行狩猎，以此来加强防御能力。详细解决方案，请

转载请注明:http://www.aideyishus.com/lkyy/1491.html