ATT&CK(二)之ATT&CK的发展历史

最新推荐文章于 2024-06-04 17:04:07 发布
最新推荐文章于 2024-06-04 17:04:07 发布
阅读量251 收藏 2
点赞数 1
分类专栏: ATT&CK 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/131428137
版权

ATT&CK的发展历史

MITRE公司

在这里插入图片描述

MITRE是美国NIST标准化组织选择的专注于网络安全的组织,由美国联邦政府资助。很多安全标准都MITRE制定的,比如有名的漏洞CVE编号规则以及威胁情报格式STIX。所以ATT&CK非常有影响力,而且未来能成为一个公认的标准。(https://zhuanlan.zhihu.com/p/162799295)

在维基百科上,MITRE被定义为一家“非营利组织”,但事实上2019年MITRE的收入为18亿美元(下图),听上去没有什么大不了,但MITRE对美国本土和全球网络空间安全的影响力,远超任何一家科技公司。Mitre Corp集团,实际上是美国政府背后比DARPA还要可怕和神秘的“黑科技”组织。,Mitre前工程师Matt Edman曾与联邦调查局(FBI)合作,利用其黑客技巧帮助FBI摧毁了臭名昭著的“丝绸之路”暗网毒品市场

在这里插入图片描述

以下站点将会经常用到,上面有大量的基础知识可供我们学习:

  • https://cve.mitre.org/
  • https://stixproject.github.io/
  • https://cwe.mitre.org/
  • https://capec.mitre.org/
  • http://attack.mitre.org/

ATT&CK发展历史

在这里插入图片描述

根据 ATT&CK 官网FAQ(https://attack.mitre.org/resources/faq/),最早在2013年,MITRE开始制定ATT&CK框架,但此时还只是MITRE内部完善和使用

在这里插入图片描述

2015年,ATT&CK模型首次对外公开分享,包含9种战术,96种攻击技术

2018年全年发布了3个对外版本。1月,ATT&CK正式发布了v1版本; 同年4月份,又发布了v2版本; 同年10月份,又发布了v3版本(https://attack.mitre.org/resources/versions/)

在这里插入图片描述

在2018年度,ATT&CK在业界获得了爆发式关注,众多安全厂商基于ATT&CK正式版本,在产品中增加了对该模型的支持

2019年3月的RSA大会中,有超过10个议题讨论将ATT&CK用于攻击行为建模、改进网络防御、威胁狩猎、红蓝对抗复盘、攻击检测方面的研究和分析

截止当前,最新发布的是2022年10月v12版本,共包含14个战术,193个技术,401个子技术,135个APT组织和718个攻击软件

在这里插入图片描述

在这里插入图片描述

ATT&CK属于开源框架,任何人都可以进行贡献,所以其版本发展非常快。这也是ATT&CK为什么能获取这么多的技术、战术和攻击组织的根本性原因

在这里插入图片描述

例如APT28组织所使用的技术在ATT&CK模型中的映射关系

在这里插入图片描述

借助开源后整个安全界的力量,从2018年开始,基本上以每年3个版本的方式进行更新

在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE和NVD的关系
Aplumage的专栏
07-29 1264
经常看到某个CVE漏洞的CVE链接和NVD链接,那么他们两个都什么区别呢?CVE的官网上有写。https://cve.mitre.org/about/cve_and_nvd_relationship.html CVE and NVD是两个不同的项目 TheCVE List由MITRE发起 as a community effort in 1999NVD(美国国家漏洞库)是由National Institute of Standards and Technology (NIST)发起 in 2005. ...
医疗器械软件网络安全法规和标准概述(附所有标准)
Qsir的专栏
08-23 4728
1. 介绍 网络安全是一门复杂的、多学科的、基于计算的学科,起源于 1960 年代。 第一篇关于计算机系统安全和隐私的论文由 Ware (1967) 发表。 1970 年,Ware 完成了一份有关计算机系统安全控制的报告,并强调安全系统的设计必须针对各种类型的漏洞提供保护,例如意外泄露、故意渗透、主动渗透和物理攻击(Ware,1970)。 Ware (1970) 指出安全系统需要具备以下一般特征:灵活、响应不断变化的操作特征、可审计、可靠、可管理、适应性强、可靠和确保配置完整性。 伯恩斯等人(2016)
2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景
lurenjia404的博客
05-09 1025
HiddenLayer公司最新发布的《2024年AI威胁场景报告》中,研究人员阐明了AI相关漏洞及其对组织的影响,并为应对这些挑战的IT安全和数据科学领导者提供了指导建议。最后,报告还揭示了各种形式的AI安全控制的前沿进展。
安全加密 - cyber security in vehicle
迟来大师的博客
12-17 1595
cybersecurity 漏洞标准和漏洞库 CVE(MITRE维护) CWE(MITRE维护.在CVE基础上,MITRE提出有一个软件缺陷词典。通过CWE,Mitre希望提供识别、减轻、阻止软件缺陷的通用标准) NVD (NVD仅仅是使用CVE的一个漏洞库。NVD与CVE一样,可供公众免费使用。) 漏洞标记组织 CNA CNA的全称是“CVE Numbering Authority”中文可以理解...
如何看懂MITRE安全评测报告
点火三周的专栏
04-21 9408
4月20号,MITRE(著名的MITRE ATT&CK安全知识框架背后的企业,现为MITER Engenuity,这是一个与私营部门合作开展许多举措,特别是网络安全的技术基金会)发布了2020 Carbanak+Fin7评估的结果。 本次评估测试使用APT组织 Carbanak Group / Fin7 的攻击技术作为蓝本,用以评估各大安全公司的产品是否能够通过遥测和检测技术覆盖整个完整攻击链上的各个步骤,给企业提供充分必要的信息以及早发现威胁,采取响应。 具体的评测结果可以登录MITRE的评测网站
MITRE ATT&CK安全知识库介绍
热门推荐
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
NIST安全内容自动化协议(SCAP)以及SCAP中文社区简介
程序设计与安全 @EVAN-CSS
04-12 6242
注:本文为原创,作者为@evan-css 和@清华诸葛建伟,欢迎您转载但请保留作者信息。 什么是安全内容自动化协议(SCAP)   SCAP(Security Content Automation Protocol:安全内容自动化协议)由NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)提出,NIST期望利
NIST-CSD介绍
lxd121的专栏
05-29 1286
NIST全称是National Insititute of Standards and Technology,即美国国家标准与技术研究所。CSD全称是Computer Security Division, 即研究所下属的计算机安全部门,它有四个研究小组,分别是:1. security technology group: Our work in cryptography is makin
ATT&CKMITRE ATT&CK 设计与哲学
xqdd的专栏
11-10 245
ATT&CK组织在一系列“技术领域”中——生态系统是对手在提供对手必须规避或采取的一系列约束的范围内作战完成一系列目标的优势。到目前为止,MITRE已经定义了三种技术domains–Enterprise(代表传统的企业网络和云技术),移动(用于移动通信设备)和ICS(用于工业控制系统)。在内部每个技术领域,ATT&CK都定义了多个“平台”,即对手所在的系统在内部操作。平台可以是操作系统或应用程序(例如Microsoft Windows)。技术和子技术可以应用于多个平台。表1列出了目前为ATT&CK技术领域定
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
ATT&CK的理解与应用场景
weixin_44983560的博客
04-18 156
本文将详细介绍ATT&CK的概念,包括:ATT&CK核心组件和矩阵介绍;介绍ATT&CK的应用场景,包括:情报分析、威胁检测、模拟攻击和安全评估。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8275
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 798
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 569
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
MITRE ATT&CK
09-17
MITRE ATT&CK是一个强大且庞大的框架,用于描述和组织关于攻击者战术和技术的知识。它可以帮助安全专业人员了解攻击者可能使用的方法和技术,并提供对防御和检测措施的指导。 ATT&CK框架包括三个主要模型:ATT&CK for Enterprise、ATT&CK for Mobile和ATT&CK for ICS。ATT&CK for Enterprise适用于Windows、Linux、MacOS、云平台等技术和战术。ATT&CK for Mobile适用于移动设备的战术和技术。ATT&CK for ICS适用于工控设备的战术和技术。 ATT&CK框架使用矩阵的方式来展现攻击方的战术和技术。矩阵根据攻击者可能采取的不同行动进行分类。通过研究和理解ATT&CK矩阵,安全专业人员可以更好地了解攻击者的行为模式,并制定相应的防御策略和安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值