该论文研究了结构化网络威胁情报（CTI）在对手模拟、检测评估和网络靶场设计中的应用，重点探讨了目标系统测试环境（SUT）与公开CTI描述之间的语义差距。作者通过分析MITRE ATT&CK的STIX数据包（覆盖企业、移动、工业控制系统等场景），并与CAPEC和FiGHT数据集对比，评估了平台覆盖度、软件特异性、漏洞证据及部署兼容性。结果表明，平台标注较为常见，但软件引用中很少包含版本号或通用平台枚举（CPE）标识符。例如，在ATT&CK Enterprise数据中，97.6%的软件对象缺乏版本和CPE信息，且战役级别的CVE引用稀少。进一步分析发现，结构化CTI能够缩小候选环境范围并支持底层后端家族分配，但仅凭结构化字段不足以推导出可重放的SUT。当链接一个软件项时，配置文件混淆度为1.3%；链接两个软件项时降为0%。研究识别出数据集支持的环境细节与必须来自外部源的版本、漏洞和部署信息之间的边界。通过固定数据集支持的元素、仅变动分析人员输入的细节，可以生成多个不同的、与战役兼容的SUT，其中包括一个利用同一真实漏洞的可执行实验。因此，结构化CTI约束但并非唯一确定环境，强调在可重放模拟中需区分数据集支持的承诺与分析人员的假设。该研究适合安全分析师、红蓝队研究人员以及CTI平台开发者阅读，理解CTI在自动化对手模拟中的局限性和改进方向。

随着信息技术的快速发展，传统线下模式向高效互联的线上环境转变，但同时也带来了身份盗窃、冒充和网络钓鱼等网络威胁的增加。侦察（即信息收集）是攻击者的关键阶段，通常利用开源情报（OSINT）来收集目标的敏感和广泛信息。为应对这一挑战，本研究提出了reconCTI，一个基于Python构建的命令行工具，适用于Linux系统。该工具旨在搜索表层网络和暗网平台上的敏感数据泄露。用户可输入特定关键词，同时扫描多个站点，并通过引用MITRE ATT&CK框架评估发现结果。最终生成包含可能缓解策略的威胁报告。reconCTI旨在帮助网络安全专业人员和普通用户及早识别风险并采取适当行动。该工具的主要贡献在于提供了一种主动式的网络威胁情报方法，整合了OSINT收集、自动扫描、MITRE ATT&CK映射和报告生成，降低了威胁情报获取的门槛。

该论文提出了一种基于机器学习的方法，用于自动将新发现的漏洞映射到 MITRE ATT&CK 框架中的对抗战术。背景在于，网络防御者需要识别并修复漏洞，但漏洞数量激增且修复资源有限，因此有必要根据漏洞可能被利用的战术来优先处理。作者将漏洞映射问题建模为多标签分类任务，每个漏洞可关联多个战术类别。他们评估了八种机器学习算法，包括 BinaryRelevance、LabelPowerset、ClassifierChains、MLKNN、BRKNN、RAkELd、NLSP 和神经网络，并在实验中使用特征工程从漏洞描述中提取特征。实验结果表明，基于随机森林的 ClassifierChains 方法表现最佳。该方法可帮助自动化地将漏洞与攻击战术关联，从而支持安全团队优先修复高风险漏洞，并更有效地响应攻击企图。论文的主要贡献在于提出并验证了一种自动化的漏洞-战术映射方法，有助于提升安全运营效率。