对手仿真的含义
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
MITRE ATT&CK的仿真计划
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
APT3的仿真计划
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera
0
点赞
收藏
分享
ATT&CK威胁猎杀实战-对手仿真
相关推荐
0 条评论
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera
相关推荐
