随着网络技术的快速迭代，在日益复杂的国际关系和地缘政治斗争的大背景下，网络空间已然成为大国博弈的激烈对抗领域。以APT（Advanced Persistent Threat，高级持续威胁）为主的体系化攻击已成为网络空间威胁的常态。在网络空间攻防博弈新变局的复杂形势下，如何正确认知网络空间进攻与防御之间的关系，是认识和理解网络空间威慑问题的关键。一般而言，网络空间中普遍存在着进攻占据优势（Offence Dominance）的概念，攻击者日益精进的攻击技术和网络武器不断使得网络空间威胁存在多变。

绿盟科技联合北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院将在近期发布《2021攻击技术发展趋势年度报告》（以下简称“《报告》”），首次聚焦Offensive Security领域，以蓝军视角研判现网攻击技术发展趋势。《报告》基于绿盟科技对网络空间威胁攻击技术的跟进研究，甄选年度热点攻击技术和在未来可能大规模使用的新型攻击技术，分为八大重点方向进行研究解读并研判攻击技术发展新趋势。

核心观点如下：

• 攻击基础设施云化

• Web 对抗高隐匿性及组合利用链

• 社工工程学强伪装性和自动化

• 终端侧攻击关注合法功能滥用

• AD 域攻击面增大

• C2 及隐匿隧道技术多样化

• 云上攻防聚焦云原生安全

• 供应链攻击增多并呈现多样化

2021年利用0day漏洞的攻击仍呈现爆发式增长。0day漏洞作为攻击者占据攻防对抗技术优势的杀手锏，也是其进行网络突破和权限扩大的主要手段之一。《报告》对2021年度高可利用漏洞进行了盘点，以攻击利用视角分析漏洞成因及影响。

本《报告》的发布希望能够为行业及相关从业者把握现网真实高级攻击态势，了解前沿攻击技术发展，提前构建有针对性的防护措施等提供有效参考。

报告下载

《2021攻击技术发展趋势报告-简版》可点击“阅读原文”进行下载，或在绿盟科技官方公众号中点击【绿盟精选】-【绿盟书橱】进行阅读，全版报告请关注绿盟科技官方公众号。