MITRE评估
将APT29数据集导入HELK
MITRE-TTP的猎杀流程
1、分析APT29仿真计划
2、构建第一个猎杀假设
3、猎杀APT29
4、猎杀APT29持久化机制
使用MITRE CALDERA
1、设置CALDERA
2、使用CALDERA执行仿真计划
3、Sigma规则
由于51CTO博客不能发布测试的详细内容,故省略
微信扫一扫
将APT29数据集导入HELK
1、分析APT29仿真计划
2、构建第一个猎杀假设
3、猎杀APT29
4、猎杀APT29持久化机制
1、设置CALDERA
2、使用CALDERA执行仿真计划
3、Sigma规则
由于51CTO博客不能发布测试的详细内容,故省略
相关推荐