安全从业人员和威胁执行方都在不断开发新技术,以获得竞争上的优势。近年来,安全团队在保护其基础设施 方面不断增加方法,例如,加强网络外围防御、建立对高级恶意软件的防护、升级有漏洞的操作系统、自动传 送补丁阻止漏洞利用,以及开发各种对策发现入侵者。期望规避这些对策的威胁执行方,正将其注意力转向安 全链上的下一个最薄弱环节 - 用户。