0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-对手仿真


对手仿真的含义


对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。


MITRE ATT&CK的仿真计划


五步流程

1、收集威胁情报

2、提取技术

3、分析和组织

4、开发工具

5、仿真对手


APT3的仿真计划


三个阶段

1、初始危害

2、网络传播

3、渗出


ATT&CK威胁猎杀实战-对手仿真_安全入门



仿真威胁的工具


开源工具

1、atomic red team

2、mordor

3、caldera


ATT&CK威胁猎杀实战-对手仿真_安全入门_02


举报

相关推荐

0 条评论