0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-猎杀对手

booksmg2014 2022-11-07 阅读 102
评估工具网络/安全


MITRE评估


ATT&CK威胁猎杀实战-猎杀对手_评估工具


将APT29数据集导入HELK


MITRE-TTP的猎杀流程


1、分析APT29仿真计划

2、构建第一个猎杀假设

3、猎杀APT29

4、猎杀APT29持久化机制


使用MITRE CALDERA


ATT&CK威胁猎杀实战-猎杀对手_评估工具_02


1、设置CALDERA


2、使用CALDERA执行仿真计划


3、Sigma规则


由于51CTO博客不能发布测试的详细内容,故省略


ATT&CK威胁猎杀实战-猎杀对手_评估工具_03


举报

相关推荐

ATT&CK威胁猎杀实战-映射对手

映射对手安全入门网络/安全

ATT&CK威胁猎杀实战-对手仿真

对手仿真安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-猎杀模型

威胁猎杀模型安全入门网络/安全

ATT&CK威胁猎杀实战-查询数据

原子测试安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-基础概念

威胁情报概述安全入门网络/安全

ATT&CK威胁猎杀实战-数据来源

数据来源安全入门网络/安全

ATT&CK威胁猎杀实战-使用数据

数据字典sigma规则网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-理解输出

数据技术分析安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-评估数据质量

优劣数据安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-定义跟踪指标

良好指标安全入门网络/安全yyds干货盘点
0 条评论