1.2ATT&CK框架

最新推荐文章于 2024-04-14 15:56:36 发布
最新推荐文章于 2024-04-14 15:56:36 发布
阅读量346 收藏
点赞数
分类专栏: 网络安全从入门到实战 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtdisscary/article/details/126536831
版权
1.2 网络安全渗透测试的基本框架ATT&CK框架
1.2.1 Threat Intelligence 威胁情报

如何开始使用 ATT&CK?
旨在回答四个关键用例的问题:
威胁情报
检测和分析
对手仿真和红队
评估和工程
ATT&CK 对于任何想要转向以威胁为导向的防御的组织都非常有用,因此我们希望分享有关如何开始的想法,无论您的团队多么复杂。
我们将把这些帖子分成不同的级别:
Level 1 适用于那些刚开始可能没有很多资源的人
Level 2 中级团队开始成熟
Level 3适用于更高级的网络安全团队和资源
我们从谈论威胁情报开始,因为它是最好的用例
2018 年,我对如何使用 ATT&CK 推进网络威胁进行了高级概述
情报(CTI)。 在本章中,我将以此为基础,分享一些实用的入门建议。

LEVEL 1

网络威胁情报就是要知道你的对手做了什么并使用它的信息以改进决策。对于一个只有几个分析师想要开始使用 ATT&CK 进行威胁情报的组织,您可以开始的一种方法是选择一个您关心的小组,并按照 ATT&CK 的结构查看他们的行为。
您可以根据我们在网站上映射的组中选择一个组他们以前针对的组织。 或者,许多威胁情报订阅
供应商也映射到 ATT&CK,因此您可以使用他们的信息作为参考。

https://attack.mitre.org/groups/
好二狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATT&CK框架
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
MITRE ATT&CK框架
Hi~ o(* ̄▽ ̄*)ブ
11-13 6029
0X00 什么是ATT&CK
ATT&CK框架(个人学习)
qq_57774303的博客
11-10 192
ATT&CK框架由两个主要部分组成:战术(Tactics)和技术(Techniques)。1、威胁情报:ATT&CK框架可以帮助安全团队更好地理解攻击者的行为和策略,并提供有关攻击者行为的详细信息。3、安全培训:ATT&CK框架可以帮助安全团队更好地教育和培训员工,使其更好地了解威胁行为和如何应对。4、安全工具开发:ATT&CK框架可以帮助安全厂商开发更有效的安全工具,以更好地检测和防止攻击者行为。2、安全评估:ATT&CK框架可以帮助安全团队评估自己的安全措施,并识别潜在的安全漏洞和弱点。
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2108
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
网络安全框架ATT&CK框架介绍、结构、应用和未来发展趋势
SteveRocket's-Blog
05-12 1988
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)框架是一种用于描述和分类攻击者行为的结构化方法。该框架由MITRE公司开发,旨在帮助安全团队更好地理解和应对威胁行为。本文将详细介绍ATT&CK框架的起源、结构、应用和未来发展趋势。” ATT&CK框架的起源 ATT&CK框架最初由美国国防部的研究人员在2001年开发,用于描述和分类网络攻击的方式和技术。随着时间的推移,该框架逐渐被广泛使用,并在2013年由MITRE公司接管管理
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
ATT&CK手册(修改版)
09-16
5. **案例分析**:为了加深理解,手册可能会包含真实世界的攻击案例,展示攻击者如何运用ATT&CK框架中的战术和技术。 6. **防御策略**:除了描述攻击,手册还会提供防御建议,帮助组织识别和阻止这些攻击行为,包括...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 1127
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14,发布于2023年10月31,后续也会持续更新。
ATT&CK框架入门总结
明光札记
03-17 4103
ATT&CK框架入门简介
十大最常见的ATT&CK战术及技术
xnxqwzy的博客
08-01 1607
ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察,从而对攻击者行为进行理解与分类,已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架的广泛采用,ATT&CK知识库已公认成为了解攻击者的行为模型与技术权威。Picus研究人员从各种来源收集了超过二十万真实世界威胁样本,确定了样本的战术、技术和程序(TTP),并对每个TTP进行了分类,所有样本超过180万种ATT&CK技术。PicusLabs针对此研究发布了Red。
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 9543
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
浅谈基于ATT&CK框架的攻击链溯源
wuli1024的博客
02-05 1325
ATT&CK框架及攻击链溯源分析是网络安全领域中的关键技术和工具,为组织的安全保护提供了指导方向。通过深入了解攻击者的行为和技术,及时发现和预防潜在的攻击,组织能够更好地保护其网络和数据安全。同时,不断优化数据源和分析方法,以及培养专业团队的能力,将对网络安全的挑战提供更为有效和可持续的应对措施。
ATT&CK v12版本战术介绍——防御规避(四)
ducc20180301的博客
04-28 717
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术,本期我们为大家介绍ATT&CK 14项战术中防御规避战术第19-24种子技术,后续会介绍防御规避其他子技术,敬请关注。
初识ATT&CK框架
xiaoxiaojinglinger的博客
08-27 566
初识ATT&CK框架
ATT&CK框架简介 已知攻击技术汇总
热门推荐
whatday的专栏
03-10 1万+
一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所(NIST)的资助下从事了大量的网络安全实践。 MITRE在2013年推出了ATT&CK模型,它是根据真实的观察数据来描述和分类对抗行为。AT...
ATT&CK实战系列——红队实战(—)
最新发布
lza20001103的博客
04-14 1107
ATT&CK实战系列——红队实战(—)
ATTCK框架实践指南
08-05
根据引用,ATT&CK框架包括Pre-ATT&CK、mobile、ICS、Evaluation、SOC Assessment和Sightings等内容。ATT&CK框架是一个来源于真实场景的安全框架,旨在提高安全能力,维护网络安全。根据引用,MITRE在2018年将Pre-ATT&CK集成到Enterprise ATT&CK版本中,并将Pre-ATT&CK的“启动”和“威胁应对”战术纳入Enterprise ATT&CK的“初始访问”战术中。而据引用,MITRE的Ingrid Parker与ATT&CK团队合作制定了一个标准,以确定Pre-ATT&CK中的哪些技术可以融入Enterprise ATT&CK中。因此,ATT&CK框架实践指南包括不同战术和技术的细节,帮助组织实施该框架以提高安全能力和应对威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值