MITRE ATT&CK 简介：初学者指南

最新推荐文章于 2025-01-08 15:58:27 发布

CatalyzeSec

最新推荐文章于 2025-01-08 15:58:27 发布

阅读量987

点赞数 24

文章标签： web安全网络安全

本文链接：https://blog.csdn.net/mashiro_hibiki/article/details/144972883

版权

网络安全已成为当今数字世界的一个关键问题。随着网络威胁日益复杂，组织需要一种结构化的方法来理解和应对这些风险。这就是 MITRE ATT&CK 框架发挥作用的地方。如果您是网络安全新手或刚刚开始探索威胁分析和缓解，本指南将为 MITRE ATT&CK 提供易于理解的介绍。

什么是 MITRE ATT&CK？

MITRE ATT&CK（对抗策略、技术和常识）是一个全球可访问的知识库，描述网络对手的行为。它提供了有关策略（对手想要实现的目标）、技术（他们如何实现这些目标）和程序（具体实现）的详细信息。 ATT&CK 由非营利组织 MITRE 创建，帮助组织有效识别、分析和响应网络威胁。

为什么 MITRE ATT&CK 很重要？

全面覆盖： ATT&CK 绘制了真实世界对手的行为，提供对各种战术和技术的见解。
标准化语言：它提供了一种用于描述网络威胁的通用语言，促进组织之间更好的沟通和协作。
防御增强：通过了解对手的行为，组织可以增强防御并为潜在的攻击做好准备。
风险评估：它有助于评估漏洞并根据现实世界的威胁确定安全投资的优先级。

MITRE ATT&CK 的关键组件

MITRE ATT&CK 框架被组织成矩阵，每个矩阵都针对特定环境量身定制：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CatalyzeSec

关注关注

24
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

MITRE ATT&CK实践入门1

08-04

对于初学者，可以从公开源获取已映射到ATT&CK框架的报告，了解各个威胁组织的战术、技术和程序（TTPs）以及相应的检测和缓解方法。随着团队成熟，应将自身的情报映射到ATT&CK，包括理解框架的结构和定义，找出攻击...

att&ck Module 1 Slides

11-08

在这个模块中，初学者将被引导进入ATT&CK的世界。视频讲座将概述ATT&CK的基本概念，包括其起源、目的以及如何使用它来增强网络安全威胁情报（CTI）。理解ATT&CK的关键在于熟悉其矩阵，它按阶段和平台分类了各种攻击...

参与评论您还未登录，请先登录后发表或查看评论

MITRE ATT&CK超详细学习笔记-01（背景，术语，案例）

Zichel77的博客

07-22

1万+

MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目，开展了大量的网络安全实践。例如，MITRE公司在1999年发起了常见披露漏洞项目（CVE，CommonVulnera-bilitiesandExposures）并维护至今。其后，MITRE公司还维护了常见缺陷列表（CWE，CommonWeaknessEnumeration）这个安全漏洞词典。.........

【ATT&CK】MITRE ATT&CK 设计与哲学

xqdd的专栏

11-10

501

ATT&CK组织在一系列“技术领域”中——生态系统是对手在提供对手必须规避或采取的一系列约束的范围内作战完成一系列目标的优势。到目前为止，MITRE已经定义了三种技术domains–Enterprise（代表传统的企业网络和云技术），移动（用于移动通信设备）和ICS（用于工业控制系统）。在内部每个技术领域，ATT&CK都定义了多个“平台”，即对手所在的系统在内部操作。平台可以是操作系统或应用程序（例如Microsoft Windows）。技术和子技术可以应用于多个平台。表1列出了目前为ATT&CK技术领域定

介绍MITRE ATT&CK 和 Wazuh

m0_60568198的博客

11-20

471

Wazuh

att&ck是什么，特点是啥

gofreshman的博客

09-30

9722

【ATT&CK】简介

吉吉的博客

08-22

2227

ATT&CK 模型简介，相关知识，应用场景，攻击者和防守方的利用

一文说清楚MITRE ATT&CK威胁框架

热门推荐

qq_40216188的博客

02-28

2万+

ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术一、ATT&CK框架序号战术战术功能 1 侦察信息收集 2 资源开发建立攻击者行动所需资源 3 初始访问进入目标网络，获取一个入口 4 执行运行恶意代码 5 持久化保持攻击立足点 6 权限提升获取最高权限 7

MITRE ATT&CK框架

Hi~ o(*￣▽￣*)ブ

11-13

6740

0X00 什么是ATT&CK

攻防演练学习之浅析ATT&CK和Cyber Kill Chain

ZL_1618的博客

08-01

2632

以前也时不时会在freebuf上看文章，但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号（非典型产品经理笔记）上写的原创内容，挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情，首先要能描述它，不可描述的事情，显然很难被解析、被应对，难以发展和演进。网络攻防因其抽象性，更是如此。下图为洛克希德·马丁公司官网(

使用 MITRE ATT&CK® 框架缓解网络安全威胁

ITmoster的博客

12-06

722

MITRE Adversarial Tactics， Techniques， and Common Knowledge（ATT&CK）是一个威胁建模框架，用于对攻击者用来入侵企业、云和工业控制系统（ICS）并发起网络攻击的策略和技术进行分类，MITRE ATT&CK矩阵映射了攻击生命周期各个阶段使用的技术，并提供了缓解攻击的补救建议。

网络安全框架：ATT&CK框架介绍、结构、应用和未来发展趋势

SteveRocket's-Blog

05-12

2556

“ ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）框架是一种用于描述和分类攻击者行为的结构化方法。该框架由MITRE公司开发，旨在帮助安全团队更好地理解和应对威胁行为。本文将详细介绍ATT&CK框架的起源、结构、应用和未来发展趋势。” ATT&CK框架的起源 ATT&CK框架最初由美国国防部的研究人员在2001年开发，用于描述和分类网络攻击的方式和技术。随着时间的推移，该框架逐渐被广泛使用，并在2013年由MITRE公司接管管理

MITRE ATT&CK安全知识库介绍

ybdesire的专栏

09-26

1万+

1. 引入通过学习MITRE ATT&CK，能快速对安全领域做一个全面的了解。本文只是对MITRE ATT&CK做一个初步介绍，更深入的内容后续还会再写。 2. MITRE是什么从wikipedia[1]上可以看到介绍： The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...

十大最常见的ATT&CK战术及技术

xnxqwzy的博客

08-01

2501

ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察，从而对攻击者行为进行理解与分类，已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架的广泛采用，ATT&CK知识库已公认成为了解攻击者的行为模型与技术权威。Picus研究人员从各种来源收集了超过二十万真实世界威胁样本，确定了样本的战术、技术和程序(TTP)，并对每个TTP进行了分类，所有样本超过180万种ATT&CK技术。PicusLabs针对此研究发布了Red。

「 网络安全常用术语解读」网络攻击者的战术、技术和常识知识库ATT&CK详解

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

01-22

2312

ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发，旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14，发布于2023年10月31，后续也会持续更新。

推荐一款安全领域利器——MITRE ATT&CK® Navigator

gitblog_00361的博客

08-09

686