基于3C系统的思想构筑防御所需的能力点，显然是接地的，而且足够强大，攻击者长期生活

在地下圈(与说唱和街舞的一部分组合)，无法获得足够的关注和资源，攻击者的许多老字号，优秀

的人才也成为守护者，人才的不足也加剧了攻击者的困境，如果墙外还没有正业的技术，守方现

在全面发展，在追赶美超英的过程中，再研究就放弃了抵抗，还是攻击者。

 

 

 

攻击者的困境更大，必须在攻击者的讨论中加分，扩大势头，攻击者最核心的目标是权限(基于

权限的更高需求不在讨论范围内)在获得权限方面，现在进入平台期已经几年了，内卷的现象很

明显，但是5年前和现在完全不同的阶段，攻击者大部分目标都是默认不安全的情况下，安卓机

插入usb直接安装照片和adb，例如wifi打破的话，流量的80%没有上s(现在反过来)，地球大工

厂邮件服务XSS左转批发，墙内大工厂RCE右转半价打折，打开网站，当然，我们讨论的是墙

内的普遍情况，每个地方都有不同的防御水位。

 

 

高水位:墙内的大工厂。
 

中水位:一定规模有安全预算的工厂。
 

低水位:依赖使用的工具默认安全，被动提高水位的工厂(安全是什么？乡下人，你能帮我偷QQ吗

？面对墙壁内的高水平，对抗水平往往需要达到II水平才能收获。例如，SRC中最多的是越权、

SSRF+RCE类难以用固定模式检测的脆弱性，需要多种风险形成脆弱性。

 

I级:围着房间直接打破窗户，看到的通道突破就好了，手法也可以改变房间。II级:门窗不行了，

看哪里有裂缝，打破后用别的东西撬开，实际情况就像越狱一样，很多技术都有Funcy和表演

的嫌疑。III级:我怀疑几公里外有下水道，可以通过这个房间。

 

 

对抗水平。
 

I、II级和III级的对抗有以下不同。
 

路径可以预测，防守方也在这里蹲着，看谁的技术高。
 

路径不可预测，曲线拯救国家，漫长的道路充满荆棘，最终可能还没有收获，只有经验的直觉和

耐心，没办法，谁叫我们和他一起去。另一方面，各级别的不同，从离权限最远的线索信息开始

，或者从风险开始，从脆弱性开始，当然，如果能够直接完成有权限的工作是最好的，所以对效

果扫描器的热情一定是最大的。

 

 

对抗水平表的条目只是分类示意，没有严格区分，特别是s、a、b、c级的区分，在各对抗水平中

，也有I级的顶级选手(s)，完全没有必要去II和III级。当然，实际情况需要从更高的角度来看。从

报告分析当中，实际上可以看到资产、人员测绘、边界突破的工具、通道和驻留经验技术的积累

等明显的工具诉求，实际情况不仅与对抗，还与开门后的事情有关。结果，渗透是什么，渗透是

渗透的，不是开门，只是开门是打点。

 

 

活动图比守护者的Att&ck图简单得多，是因为守护者关注滴水，攻击者关注有效性。因此，在评

价和思考攻击者的手段价值几何学时，也可以学习守护者的3C系统模式。隐藏性(不可感)，有效

性(无法控制)，影响度(业务影响)，如果你能在三个关键点上建造一棵树，或者如果你能收集一

套东西来形成满分，攻击者值得一生上下寻求索赔。

 

 

最后，作为被时代淘汰但斗争经验丰富的老同志，有几句遗言，没有成果就不能怪地球的重力变

大了。没有导弹的拳头也要练习。第四次世界大战结束后，我保证谁拳头就是最大的。