推荐开源项目:ATT&CK® Navigator - 精准的攻击面管理工具

最新推荐文章于 2024-08-09 08:11:45 发布
最新推荐文章于 2024-08-09 08:11:45 发布
阅读量525 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00062/article/details/138747147
版权

推荐开源项目:ATT&CK® Navigator - 精准的攻击面管理工具

attack-navigatorWeb app that provides basic navigation and annotation of ATT&CK matrices项目地址:https://gitcode.com/gh_mirrors/at/attack-navigator

1、项目介绍

ATT&CK® Navigator 是一个专为管理和分析 MITRE ATT&CK 框架设计的轻量级工具。它允许用户以自定义视图的方式来探索和注释这些矩阵,适用于防御覆盖评估、红蓝队规划以及检测到的技术频率等多种场景。这个项目旨在简化对复杂安全数据的处理,让 ATT&CK 框架更易于理解和应用。

2、项目技术分析

Navigator 的核心功能是“层”(Layers)的概念,让用户可以创建定制化的视角,比如基于特定平台或者针对已知对手的行为来筛选 ATT&CK 技术。它采用客户端应用程序的方式运行,支持通过 AngularCLI 构建,并依赖 Node.js v16 运行环境。项目还提供了与不同浏览器的良好兼容性,包括 IE11 和较新的 Safari 版本。

此外,Navigator 支持加载旧版本的 ATT&CK 数据,并且有文档详细说明如何本地部署和运行,这对于保护敏感信息非常有用。其编程接口也使得自动化生成和可视化层文件成为可能。

3、项目及技术应用场景

  • 安全团队可以用它来追踪防御覆盖率,直观查看哪些技术已经受到防护。
  • 红蓝队可以利用 Navigator 规划攻击路径,模拟敌手行为。
  • 研究人员可以通过自定义视图,集中研究特定威胁组的技术使用模式。
  • 教育培训机构可作为教学工具,帮助学员更好地理解网络攻击策略和技术。

4、项目特点

  • 灵活性:Navigator 允许用户自由注解和颜色编码矩阵单元,适应多种用途。
  • 互动性:用户可以在界面上实时创建和修改层,也可以通过程序化方式导入。
  • 跨平台:支持所有 ATT&CK 域,包括企业、移动和工业控制系统领域。
  • 安全:本地运行避免了敏感数据上传,确保数据隐私。
  • 社区驱动:鼓励用户贡献改进和扩展,促进开源协作。

总而言之,ATT&CK® Navigator 是一款强大的工具,有助于企业、研究者和教育机构深入理解并应对网络安全威胁。立即体验 项目在线实例,或者按照指南在本地搭建自己的实例,开始你的攻击面管理之旅吧!

attack-navigatorWeb app that provides basic navigation and annotation of ATT&CK matrices项目地址:https://gitcode.com/gh_mirrors/at/attack-navigator

芮伦硕
关注
ATT&CK模型工具
anquanzushiye的博客
01-09 2757
ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角...
ATT&CK调研
weixin_41038905的博客
06-12 331
1.网址 https://mitre-attack.github.io/attack-navigator/enterprise/
MITRE ATT&CK Navigator 使用教程
gitblog_00825的博客
08-09 684
MITRE ATT&CK Navigator 使用教程 attack-navigatorWeb app that provides basic navigation and annotation of ATT&CK matrices项目地址:https://gitcode.com/gh_mirrors/at/attack-navigator 项目介绍 MITRE ATT&CK® ...
attack-navigator:Web应用程序,提供ATTCK矩阵的基本导航和注释
04-28
ATTCK:registered:导航器 ATTCK导航器旨在提供矩阵的基本导航和注释,这是当今人们已经在诸如Excel之类的工具中进行的操作。 我们将其设计为简单而通用-您可以使用导航器来可视化您的防御覆盖范围,红色/蓝色团队计划,检测到的技术的频率或您想要执行的其他任何操作。 导航器不在乎-它仅允许您操作矩阵中的单元格(颜色编码,添加注释,分配数值等)。 我们认为拥有一个每个人都可以用来可视化矩阵的简单工具将有助于简化ATTCK的使用。 导航器的主要功能是用户可以定义层的能力-ATTCK知识库的自定义视图-例如仅显示用于特定平台的那些技术或突出显示已知使用的特定对手的技术。 可以在导航器中以交互方式创建图层,也可以以编程方式生成图层,然后通过导航器将其可视化。 用法 ATTCK Navigator通过GitHub Pages进行实时托管。 。 ATTCK导航器的4.0版在应用程序的单个实例中
推荐一款安全领域利器——MITRE ATT&CK® Navigator
最新发布
gitblog_00361的博客
08-09 540
推荐一款安全领域利器——MITRE ATT&CK® Navigator attack-navigatorWeb app that provides basic navigation and annotation of ATT&CK matrices项目地址:https://gitcode.com/gh_mirrors/at/attack-navigator 在网络安全的茫茫大海中航行,如...
attack-guardduty-navigator:适用于AWS GuardDuty结果的MITER ATTCK Navigator导出
04-13
适用于Amazon GuardDuty的Mitre ATTCK:registered:映射 GuardDuty对三个数据源进行操作:CloudTrail,VPC流日志(netflow)和DNS日志。 因此,它没有太多的可见性,这在我们考虑“共享责任”模型时很有意义。 此外,许多GuardDuty结果是异常检测,而不是分类检测。 将其中一些GuardDuty发现物建模为Mitre ATTCK可能有点像一个圆Kong中的方钉,因此无论如何它都不是一门完美的科学。 我清楚地与AWS在他们自己的某些映射上有所分歧,因为您将看到持久性发现映射到Discovery等。 截至2020年11月22日,共有71种独特的GuardDuty调查结果。 由于该策略尚未包含在企业云中,因此在命令和控制中包含了点缀。 映射见解 Pentest:S3结果被发现之下发现,特别是因为这些不是使用有效的AWS访问密钥的结果。 这些可能是
ATT&CK实战指南
Vdieoo的博客
04-07 4366
ATT&CK框架作为安全领域继承Kill Chain的安全攻防框架,在全世界的信息安全领域正在如火如荼的发挥着影响。通过Google Trends可以看出在最近两年的热度呈指数级增长。 图1:ATT&CK框架的热度增长趋势 ATT&CK框架早在2014年就已提出,但当时的框架还比较简单。 图2:2014年时的ATT&CK框架 目前,这个框架还在不断演进,在今年10月份的ATT&CKcon 2.0大会上,披露的更新内容如下: 图3:ATT&
ATT-CK-CN:ATTCK实操
02-05
ATT&CK框架是一种知识库,收集了各种先进持续威胁(APT)组织的已知攻击行为,为安全专业人员提供了对这些攻击手段的理解和防御策略。 【标签】: 1. security:网络安全是整个讨论的核心,包括网络防御策略和最佳...
attack-evals:ATTCK评估网站(已弃用)
05-12
【攻击评估:ATT&CK评测网站(已弃用)】是一个与网络安全紧密相关的资源,它曾经是用于评估和理解MITRE ATT&CK框架的一个平台。MITRE ATT&CK框架是网络安全社区广泛使用的知识库,详细列举了各种已知的攻击技术和...
ATT&CK 框架安装说明(一)2020-12-02
wwwhenry的博客
12-02 1526
ATT&CK 框架安装说明(一) 1.git clone https://github.com/mitre-attack/attack-navigator.git 2.npm install Serve application on local machine Run ng serve within the nav-app directory Navigate to localhost:4200 in browser Compile for use elsewhere Run ng build wi
att&ck环境搭建
小小鱼的博客
04-22 1419
github地址: https://github.com/mitre-attack/attack-navigator 下载最新的版本: 将压缩包解压到自己的目录,进入到源码包目录的nav-app目录,执行安装命令 npm install: 命令执行完成后,安装ng:npm install -g @angular/cli 安装成功后,执行ng serve命令尝试启动服务: 服务启动成功,默认绑定到4200端口,打开浏览器访问http://localhost:4200,选择创建企业安全的
ATT&CK】Caldera(二)高级实战
Zichel77的博客
08-02 751
caldera官方git仓库https划到下方可以看到相关插件的介绍在plugins文件夹下可以看到一些插件如果想要删除某个插件可以使用命令(以删除mock插件为例)如果要恢复该插件就使用命令比如说Mock的官方下载地址就去github上看复制地址下载后即可恢复完成再次list即可看到mock被恢复进来这一次使用红队账号。...
MITRE ATT&CK框架
Hi~ o(* ̄▽ ̄*)ブ
11-13 6312
0X00 什么是ATT&CK
ATT&CK框架入门总结
明光札记
03-17 4200
ATT&CK框架入门简介
Hackertarget:一款发现攻击面的工具
weixin_30772105的博客
05-10 563
前言 https://github.com/ismailtasdelen/hackertarget 代码 主要通过这家公司提供的API查询相关数据实现的功能,API看起来可以用很久。 #!/usr/bin/env python # -*- coding: utf-8 -*- import requests hackertarget_logo = """ _ ...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1045
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芮伦硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值