0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-映射对手


ATT&CK框架


是个描述性的模型,用于标记和研究威胁行为体为了在企业环境、云环境、智能手机甚至工业控制系统中站稳脚跟和操作而能够执行的活动。


ATT&CK威胁猎杀实战-映射对手_安全入门


战术、技术、子技术和程序


包含14个战术


1、侦察

2、资源开发

3、初始访问

4、执行

5、持久化

6、权限提升

7、防御规避

8、凭据访问

9、发现

10、横向移动

11、收集

12、命令与控制

13、渗出

14、影响


ATT&CK Navigator


该工具可以创建任意多个层,是个好工具


ATT&CK威胁猎杀实战-映射对手_安全入门_02


使用MITRE ATT&CK框架进行分析。


ATT&CK威胁猎杀实战-映射对手_映射对手_03

举报

相关推荐

0 条评论