盘点网络安全的三个攻击模型,网安人士一定要知道。_

最新推荐文章于 2024-05-14 16:50:09 发布
最新推荐文章于 2024-05-14 16:50:09 发布
阅读量1k 收藏 10
点赞数 12
文章标签: web安全 安全 网络 php 开发语言 学习方法 创业创新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_ZZZZZ/article/details/136238076
版权

其实在我之前文章里面,也反复提到一些框架和模型,为什么要反复提网络安全框架和模型,在我的认知层面里,我觉得做任何事情,都需要遵循一定方法论和规则,当你不能成为第一个吃螃蟹的人,那就必须站在前人总结的基础上去学习、理解并应用。任何领域、任何行业都有相匹配的方法和体系,比如华为的三大流程IPD、LTC及ITR,费曼学习法等,类似这样的流程、框架呀实在太多了,多学习流程和框架的好处就是,做相关事情有方法可循,可以快速构建你的思维体系来解决问题,同时基于你对框架和流程的理解和深入,可以站在框架和流程之上的角度来思考和解决问题,这样看问题的角度和深度就不一样了。从网络攻防的角度,必须了解三个攻击模型,这三个模型只是从不同的角度呈现了黑客攻击的路径和方法,黑客并不一定完全按照这些模型的思路,但是至少有一个稍微清楚的路径了,常言道尽信书不如无书,不能拘泥于这些模型,要活学活用,真正从实战出发,从溯源取证角度去分析和总结,就像古龙写的武侠小说一样,没有明确的武功招式,往往是无招胜有招,这就是一种境界。下面重点介绍一下三种模型,仅做参考。

  1. 渗透测试执行标准(PTES)
    渗透测试执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国,渗透测试必须经过授权,否则就违背了网络安全法。前期交互主要指开展渗透测试工作前,与客户进行沟通和交流,确定测试范围、目标、限制条件及相关要求,以及签订合同等,主要是前期的准备工作。情报收集主要指通过主动或被动方式收集渗透测试相关的信息,比如目标网络、端口、操作系统、相关组件、协议、漏洞等信息。威胁建模指对情报收集阶段获取的情报信息进行威胁建模,找出系统中最薄弱的环节,确定高效准确的攻击方法。漏洞分析发现系统和应用程序中可被攻击者利用的缺陷的过程。渗透利用是指利用之前发现的漏洞进行真正的攻击取得目标系统的访问控制权。后渗透指取得访问控制权之后进行权限维持并获取目标系统的数据,达到网络攻击目的。撰写报告指向被渗透方提交渗透结果以及修复方案。
    传送门:www.pentest-standard.org

  2. 网空杀伤链(Cyber Kill Chain)
    杀伤链也叫七步杀,用于识别和预防网络入侵活动,由洛克希德·马丁公司开发。该模型确定了对手必须完成什么才能实现。包括侦察、武器研发、载荷投递、渗透利用、安装执行、命令控制、任务执行。侦察指收集电子邮件、组织、系统等各种信息,就是针对目标及目标外围的各种情报信息。武器研发指开发各种攻击所需要的poc、exp等各种程序。载荷投递指通过电子邮件、网络、USB等方式向目标进行投递。渗透利用指投递成功之后在目标网络或资产上进行渗透利用获得初步控制权。安装执行指将木马在目标资产上正常运行,具备执行下一步动作的条件。命令控制指通过各种方式将木马持久化并与攻击服务器保持隐蔽持久的通道。任务执行指达成前期写下的目标,比如窃取数据、破坏系统等各种恶意行为。
    传送门
    https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html

  3. MITRE ATT&CK 框架
    ATT&CK是由MITRE公司在2013年提出的战略、战术及程序的对抗框架,可用用于对抗 模拟、红队渗透测试、蓝队防御、威胁情报分析等,有三个版本ATT&CK Matrix for Enterprise、ATT&CK Matrix for Mobile、ATT&CK Matrix for ICS。
    传送门:https://attack.mitre.org/ 官网
    https://mitre-attack.github.io/attack-navigator/ 导航器(可以做攻击路线图)
    还有CALDERA是MITER官方基于ATT&CK推出的网络安全红蓝对抗框架,可用于自动化红队行动、手工红队行动、自动化应急响应等攻防实践。https://github.com/mitre/caldera

总之,了解攻击模型对网络安全人士至关重要,因为它有助于预测和理解潜在威胁,指导有效的防御策略。攻击模型提供了对黑客可能采用的技术和方法的深入了解,使安全专业人员能够更全面地评估系统和网络的脆弱性。通过研究不同的攻击模型,安全团队可以更好地了解威胁面,并采取相应的对策,包括加强防护措施、改进监控和应急响应计划。这种深入了解攻击模型的方法有助于提高网络安全的整体水平,确保组织能够更加强大地抵御不断演进的威胁。

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

1️⃣零基础入门
学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

需要详细路线图的,下面获取

路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
工具

######视频

image1

书籍

image2

资源较为敏感,未展示全面,需要的下面获取

### 3️⃣Python面试集锦

面试资料

在这里插入图片描述在这里插入图片描述

简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

Python栈机
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络主动攻击模型及原理
04-22
本文介绍了网络主动攻击的常用方法,和工具以及模型。能很好的指导大家对网络攻击进行自学
网络攻击模型研究综述
12-28
随着信息技术的快速发展,网络攻击逐渐呈现多阶段、分布式和智能化的特性,单一的防火墙、入侵检测系统等传统网络防御措施不能很好地保护开放环境下的网络系统安全网络攻击模型作为一种攻击者视角的攻击场景表示,能够综合描述复杂多变环境下的网络攻击行为,是常用的网络攻击分析与应对工具之一。
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3389
攻击模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型方法开发基础。 中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
网络安全人士必知的14个威胁建模方法
最新发布
tingting11232的博客
05-14 1046
网络安全人士必知的14个威胁建模方法
网络攻击常见技术方法及案例分析
热门推荐
我的个人博客
08-19 1万+
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
盘点网络安全三个攻击模型网安人士一定知道
logic1001的博客
01-16 1302
任何领域、任何行业都有相匹配的方法和体系,比如华为的三大流程IPD、LTC及ITR,费曼学习法等,类似这样的流程、框架呀实在太多了,多学习流程和框架的好处就是,做相关事情有方法可循,可以快速构建你的思维体系来解决问题,同时基于你对框架和流程的理解和深入,可以站在框架和流程之上的角度来思考和解决问题,这样看问题的角度和深度就不一样了。下面重点介绍一下三种模型,仅做参考。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
盘点 _ 2019网络安全新政一览(PDF打包下载).pdf
09-18
盘点 _ 2019网络安全新政一览(PDF打包下载) 威胁情报 安全方案与集成 业务风控 云安全 企业安全
文末福利 _ 2020网络安全资讯关键词盘点 .pdf
09-05
2020年网络安全资讯关键词盘点聚焦于两大核心主题:勒索软件和供应链攻击。勒索软件在2020年呈现出高度产业化的特点,成为全球企业面临的重大威胁。RaaS(Ransomware-as-a-Service)模式的兴起,使得黑客能够更加...
盘点 _ 2020红红火火的网络安全大会.pdf
09-18
盘点 _ 2020红红火火的网络安全大会 安全分析 云安全 业务安全 应急响应 移动安全
知识盘点网络安全 等级保护 网络设备 安全设备知识点汇总
03-11
知识盘点网络安全 等级保护 网络设备 安全设备知识点汇总,包括:防火墙、防毒墙、入侵防御、统一威胁安全网关、IPSEC VPN等。
盘点 _ 2019那些如火如荼的网络安全大会.pdf
09-18
盘点 _ 2019那些如火如荼的网络安全大会 移动安全 web安全 漏洞挖掘 移动安全 安全分析
网络攻击模型分析及研究
02-08
网络攻击网络和信息系统的危害非常大,有必要对网络攻击的过程进行研究和分析,网络攻击模型是描述攻击的一个好的模型网络攻击模型描述了攻击过程,有助于进行威胁情报分析、攻击的事后分析等,其将复杂的攻击分解为相互非独有的阶段或层。通过调研大量攻击链相关学术论文,总结分析了不同的攻击模型。同时,对攻击模型攻击成功概率进行了简单分析,并重点综述了基于攻击模型的不同防御方法和手段。
国内网络安全研究机构大盘点.pdf
09-20
国内网络安全研究机构大盘点.pdf
警钟:盘点上半年网络安全热点事件.pdf
09-20
警钟:盘点上半年网络安全热点事件.pdf
盘点 _ 2020拜拜,2021网络安全趋势预测来了!.pdf
09-18
盘点 _ 2020拜拜,2021网络安全趋势预测来了! 安全分析 安全 web安全 数据安全 安全防护
2019年网络安全盘点.pdf
09-20
2019年网络安全盘点.pdf
网络安全】基于网络攻击链的安全防护思考
Y525698136的博客
03-24 963
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。
网络安全模型
m0_73245452的博客
04-20 3074
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
OD、TD、LD实用的70个模型和工具.pdf
07-13
"《OD、TD、LD实用的70个模型和工具》是一本关于组织发展(OD)、人才发展(TD)...《OD、TD、LD实用的70个模型和工具》提供了丰富的实践指导,帮助企业有效地运用这三个领域的理论和工具,以提升组织的整体效能和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值