网络攻击过程可通过“网络杀链”模型理解，分为侦察、武器化、投递、利用、安装、指挥与控制、目标行动七个阶段。每个阶段对攻击者成功至关重要，防御者可在各阶段进行拦截以提升安全性。

在网络安全中，‘杀链’描述攻击者入侵目标的过程。威胁建模通过识别风险和漏洞，制定安全计划以保护系统。统一杀链（UKC）框架比传统框架更现代、详细，涵盖侦察、利用和后期操作等各个阶段，帮助分析和防御网络攻击。

网络攻击的“杀链”框架包括侦察、武器化、投递、利用、安装和指挥控制六个阶段。攻击者通过收集目标信息、制作恶意文档或USB、利用钓鱼邮件等方式传播恶意软件，最终获取用户凭证和敏感数据。