1.前言

1.1红队(RedTeam)

自动化的发起大规模、海量节点的实战攻击，以便测试用户在各个业务场景的应急响应能力。

1.2网络攻击杀伤链（Cyber kill Chain）

杀伤链共有发现-定位-跟踪-瞄准-打击-达成目标六个环节,在越早的杀伤链环节阻止攻击，防护效果就越好。例如，攻击者取得的信息越少，这些信息被第三人利用来发起进攻的可能性也会越低。
参考：https://www.freebuf.com/column/160412.html

1.3 MITRE ATT&CK

MITRE ATT&CK作为一个知识库，必然是对网络安全相关领域的总结与描述。
参考：https://blog.****.net/ybdesire/article/details/101476876