导语：

防御就是被动挨打

必须24小时值守才能守住防线

网络防御只能被动挨打，毫无还手之力

0day漏洞是防不胜防的

防御者必须每次都做对，而攻击者只需要成功一次

希望大家不要再说“防御者每次都要正确，攻击者只需一次正确”这种话了。

这种说法让我觉得说这话的人既不是一个“严肃”的防御者，也不是一个“严肃”的攻击者。

在一次成功的入侵中：

• 防御者做了很多“错误”的事

• 攻击者做了很多“正确”的事

反过来说，你也不需要每次都正确才能阻止一次入侵。很多用于阻止入侵的检测和预防控制只需要在关键时刻发挥作用即可。

具体来说：

1.防御者和攻击者的真实情况：

在一次成功的入侵中，防御者并不是只犯了一次错误，而是可能在多个方面做错了。

同样地，攻击者并不是只成功了一次，而是在多个环节上都做对了。

2.防御者的优势：

防御者不必每次都做对才能阻止入侵。许多防御措施（包括检测和预防控制）只需要在关键时刻发挥作用即可。

最后，去他的挂图作战、去他的漏洞情报、去他的攻击面管理，都是骗钱的。。。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
   

2. 国内威胁情报行业的五大“悲哀”

3. 安全产品的终局
   

威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年（前传）
3.网络威胁情报的未来
4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

1. XZ计划中的后门手法 - “NOBUS”
   

2. 十个常见的归因偏见（上）

3. 抓APT的一点故事

4. 揭秘三角行动（Operation Triangulation）一

5. 闲话APT报告生产与消费

6. 一名TAO黑客的网络安全之旅

7. NSA TAO负责人警告私营部门不要搞“黑回去”
   

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
   

2. 资深红队专家谈EDR的工作原理与规避
   

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
   

2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析

3. 《国际关系中的网络冲突》