初识ATT&CK

最新推荐文章于 2024-04-23 13:36:17 发布
最新推荐文章于 2024-04-23 13:36:17 发布
阅读量2.7k 收藏 22
点赞数 4
分类专栏: 美创安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/106077779
版权

初识ATT&CK框架

前言:

ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把ATT&CK框架重新推回到了安全圈的C位上,接下来的三期内容,美创安全实验室将为大家带来ATT&CK模型的独家解读,好了,废话不多说Let‘s go!

但是要是想完全弄懂ATT&CK模型到底是什么,那么有一个相关概念以及问题必须要先弄懂。还请大家耐心看完。

什么是威胁情报?
威胁情报又称IOC(Indicator of compromise)。一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹,例如某某病毒的Hash值、C&C服务器的IP地址等等。简单来说,威胁情报就像是当计算机被入侵时所表现出来的某种特征,我们将这些威胁情报搜集起来整理成库,当计算机再次表现出库中的某些特征的时候我们就可确定计算机已经被入侵了,这样我们可以制定更好的安全策略来规避以上问题。

那么是不是只要有足够的 IOC,我们就可以规避所有风险?
众所周知,在网络安全领域中白帽子相比于黑帽子来说是处于弱势的一方,那么造成这种“安全难做”情况的根本原因在于攻守双方的信息不对称。但是当白帽子掌握了足够多的IOC之后是否能守住黑客的所有攻击呢,答案当然是不可能的。即使白客拥有某黑客之前攻击产生的所有IOC,但是当黑客随便更改一下IP地址或者域名就可以产生新的IOC,

最低0.47元/天 解锁文章
美创安全实验室
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ATT&CK的理解与应用场景
weixin_44983560的博客
04-18 219
本文将ATT&CK的概念以及其应用场景,如:情报分析、威胁检测、模拟攻击、安全评估。
ATT&CK手册(修改版)
09-16
**ATT&CK手册(修改版)** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架...
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2108
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
ATT&CK框架
热门推荐
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
网络防御的艺术:解读ATT&CK模型以洞察攻击者策略
最新发布
随手糊墙上的技术笔记
04-23 499
网络攻击手段不断演变,防御策略也需不断更新。ATT&CK模型作为一个动态的框架,将持续更新以反映最新的攻击技术。作为安全专家,我们需要持续学习,不断适应新的安全挑战。
基于ATT&CK框架解析勒索病毒攻击
weixin_46564680的博客
03-15 1361
ATT&CK框架1. 初始访问阶段2. 执行阶段3. 持久化阶段4. 提升权限阶段5. 防御绕过阶段6. 凭证访问阶段7. 发现阶段8. 横向移动阶段9. 收集阶段10. 命令与控制阶段11. 数据渗透阶段12. 影响阶段13. 总结 ATT&CK是一个图形化攻击框架,这个框架里面的内容其实就是根据各种不同的流行恶意软件攻击技术以及黑客攻击活动总结而来的,下面我们来介绍勒索病毒黑客组织在利用勒索病毒攻击的时候,在ATT&CK框架的各个不同的阶段使用的一些常用的攻击技术和攻击流程。 1
威胁情报是什么
weixin_45626840的博客
02-09 1445
威胁情报,IOC
ATT&CK初步了解
博客地址 www.sec0nd.top
07-27 662
ATT&CK起源于一个项目,该项目记录并分类了入侵后针对微软Windows系统的对手战术、技术和程序(TTPs),以提高对恶意行为的检测。后来它发展到包括Linux和macOS,并扩大到涵盖导致环境妥协的行为,以及技术重点领域,如移动设备、基于云的系统和工业控制系统。MITREATT&CK是一个针对网络对手行为的精心策划的知识库和模型,反映了对手攻击生命周期的各个阶段以及他们已知的目标平台。红队、紫队和渗透测试活动的规划、执行和报告可以使用ATTCK,以便防御者和报告接收者以及其内部之间有一个通用语言。.
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
什么是ATT&CK
qq_44833342的博客
05-29 348
ATT&CK框架将这些攻击方法按照攻击者的行为分为不同的阶段,包括初始访问、执行、持久化、凭证访问、发现、横向移动、收集、指令与控制与漏洞利用等。通过使用ATT&CK框架,安全专业人员可以更好地了解黑客攻击的行为模式,并采取相应的防御措施,以保护企业和组织的网络和系统安全。开源框架,用于描述和分类黑客攻击的战术、技术和常见知识。该框架包含了各种攻击者可能使用的技术和方法,包括渗透测试、间谍活动、勒索软件和其他恶意软件攻击等。
ATT&CK(三)之ATT&CK的十四个战术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-28 2085
ATT&CK矩阵从2018年的v8版本开始,战术阶段增加到14个战术(Tactics)阶段,此前为12个战术阶段,多增加了“侦查”、“资源建立”2个战术,以及“初始访问”、“执行”、“持久化”、“提权”、“防御绕过”、“凭据访问”、“发现”、“横向移动”、“收集”、“命令与控制”、“数据泄露”、“影响”12个战术。其中前面2个战术指的是PRE-ATT&CK阶段,后面12个战术指的是ATT&CK阶段。下图是v7版本的12个战术阶段下图是v12版本的14个战术阶段。
什么叫ATT&CK模型
Aevery的博客
09-06 8253
含义: ATT&CK模型由MITRE(一个美国非盈利组织,号称定义了网络安全)根据真实观察到的网络攻击数据提炼形成攻击矩阵模型。 该模型把攻击活动抽象为初始访问(Initial Access)、执行(Execution)、持久化(Persistence)、特权提升(Privilege Escalation)、躲避防御(Defence Evasion)、凭据访问(Credential Access)、发现(Discovery)、横向移动(Lateral Movement)、收集(Collectio
初识ATT&CK框架
xiaoxiaojinglinger的博客
08-27 566
初识ATT&CK框架
网络安全框架:ATT&CK框架介绍、结构、应用和未来发展趋势
SteveRocket's-Blog
05-12 1988
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)框架是一种用于描述和分类攻击者行为的结构化方法。该框架由MITRE公司开发,旨在帮助安全团队更好地理解和应对威胁行为。本文将详细介绍ATT&CK框架的起源、结构、应用和未来发展趋势。” ATT&CK框架的起源 ATT&CK框架最初由美国国防部的研究人员在2001年开发,用于描述和分类网络攻击的方式和技术。随着时间的推移,该框架逐渐被广泛使用,并在2013年由MITRE公司接管管理
网络安全术语
qq_37119462的博客
05-10 894
记忆不太好,可能接触过但是又忘了IOC是什么 IOC(Indicator of Compromise) 可以反映主机或者网络行为的技术指示器,IOC以xml文档描述威胁事件的响应信息—包括病毒文件的属性、注册表改变的特征、虚拟内存等。黑客入群之后可以取证的指标,可以识别一台主机或者网络。 OpenIOC(Open Indicator of Compromise,开放威胁指标) MANDIANT 公司发布的情报共享规范,是开源、灵活的框架。OpenIOC是一个记录、定义以及共享威胁情报的格式,它通过借助机器
攻击信标(IOA)与攻陷信标(IOC)
云上笛暮
04-28 3840
了解 IoA 和 IoC我们先来简单看看这两个指标的定义。
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值