威胁狩猎：原理与实践

这是一本从原理、模型和实践三个维度全面讲解威胁狩猎的著作，旨在助力网络安全从业者快速构建结构化的主动威胁狩猎体系。本书由奇安信集团拥有20余年一线实战经验的网络安全专家领衔撰写，凝聚了其在网络实战攻防演习、安全运营等领域的深厚积累；同时汇集了来自大型央企、IT名企的网络安全专家智慧，确保了内容的前沿性与权威性。

本书的价值得到了业界的高度认可，获得了来自微众银行、太平洋保险、京东、国泰海通证券多家头部企业安全负责人的联袂推荐。他们一致认为，本书不仅是一本技术手册，更传递了一种全新的安全理念：真正的防守不是构建无懈可击的壁垒，而是拥有发现威胁的敏锐嗅觉。

全书一共8章，分为原理与实践两部分，握本书内容，您将收获： 1）从零理解威胁狩猎的核心内涵，清晰辨析其与渗透测试、应急响应等相关概念的本质区别； 2）深入掌握Sqrrl、Endgame及基于TTP的3大主流威胁狩猎模型，学会构建结构化的狩猎流程； 3）全面了解10余种关键数据源及5种以上高级分析方法； 4）通过3个真实企业级案例，独立完成从创建假设到狩猎闭环的完整实践； 5）将狩猎成果反哺防御体系，建立“主动发现、主动防御”的核心安全竞争力。

更具价值的是，本书附赠作者团队精心总结的50个威胁狩猎假设，覆盖主机、网络、应用等多个层面，拿来即可直接应用于日常工作。本书历时4年打磨而成，是每一位渴望在网络安全领域精进不休的从业者不容错过的案头必备手册。

前言

第一部分 威胁狩猎原理

第1章 什么是威胁狩猎

1.1 威胁狩猎不是什么

1.1.1 威胁狩猎不是应急响应

1.1.2 威胁狩猎不是事件分析

1.1.3 威胁狩猎不是攻击模拟

1.2 威胁狩猎的概念

1.3 威胁狩猎的特征

1.3.1 主动

1.3.2 假设驱动

1.3.3 发现入侵痕迹和攻击行动

1.4 为什么需要威胁狩猎

1.4.1 安全产品的局限性

1.4.2 高级攻击手段层出不穷

1.4.3 缩短攻击者的内网驻留时间

……