本书由浅入深，从原理到实践，从攻到防，循序渐进地介绍了备受信息安全行业青睐的ATT＆CK 框架，旨在帮助相关企业更好地将 ATT＆CK 框架用于安全防御能力建设。全书分为5 部分，共 17 章，详细介绍了 ATT＆CK 框架的整体架构，如何利用 ATT＆CK 框架检测一些常见的攻击组织、恶意软件和高频攻击技术，以及 ATT＆CK 在实践中的落地应用，*后介绍了MITRE ATT＆CK 相关的生态项目，包括 MITRE Engage 以及 ATT＆CK 测评。本书适合网络安全从业人员（包括 CISO、CSO、蓝队人员、红队人员等）、网络安全研究人员等阅读，也可供网络空间安全、信息安全等专业教学、科研、应用人员参考。

张福，青藤云安全联合创始人＆CEO,毕业于同济大学，专注于前沿技术研究，在安全攻防领域有超过15年的探索和实践，曾先后在国内多家知名互联网企业，如第九城市、盛大网络、昆仑万维，担任技术和业务安全负责人。目前，张福拥有10余项自主知识产权发明专利、30余项软件著作权，曾荣获“改革开放40年网络安全领军人物”“ 中关村高端领军人才”“中关村创业之星”等称号。程度，青藤云安全联合创始人＆COO，毕业于首都师范大学，擅长网络攻防安全技术研究和大数据算法研究，在云计算安全、机器学习领域有很高的学术造诣，参与多项云安全标准制定和标准审核工作，现兼任《信息安全研究》《信息网络安全》编委，曾发表多篇论文，并被国内核心期刊收录，曾获“OSCAR尖峰开源技术杰出贡献奖”。胡俊，青藤云安全联合创始人＆产品副总裁，毕业于华中科技大学，中国信息通信研究院可信云专家组成员，入选武汉东湖高新技术开发区第十一批“3551光谷人才计划"，曾在百纳信息主导了多款工具应用、海豚浏览器云服务的开发。青藤云安全创立后，主导开发“青藤万相·主机自适应安全平台”“ 青藤蜂巢·云原生安全平台”等产品，获得发明专利10余项，是*家级安全产品专家，曾发表多篇论文，并被中文核心期刊收录。