「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解

已于 2024-08-03 09:39:52 修改
阅读量2.3k 收藏 11
点赞数 8
分类专栏: 网络安全 安全术语 文章标签: web安全 攻击战术 渗透测试
于 2024-01-22 13:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/135685572
版权
本文介绍了MITRE开发的ATT&CK框架,一个用于描述网络攻击者行为和技巧的知识库,帮助专业人员识别和防御网络威胁。框架包含战术和技术两部分,结构化并持续更新,旨在提高网络安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着网络攻击手段的不断升级和多样化,网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击,MITRE公司创建了ATT&CK框架,以提供一个统一且结构化的方法来描述网络攻击者的行为和技巧。相比于CAPEC只描述了攻击模式,ATT&CK则更为全面,包括攻击步骤、实施环境等多个维度。

1. ATT&CK简介

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v15.1,发布于2024年4月23,一般每年会更新两个大版本。
在这里插入图片描述

在这里插入图片描述

随着ATT&CK的成立,MITRE正在履行其使命,通过将社区聚集在一起开发更有效的网络安全来解决问题,实现一个更安全的世界。

Note:ATT&CK是开放的,任何人或组织都可以免费使用。

2. 主要内容

ATT&CK框架包括两个部分:

  • 战术:战术层面包括12个类别,如侦查、武器化、载荷投递、命令与控制等。
  • 技术:技术层面则是对应每个战术的具体实现方法,例如在侦查战术下可能包括搜集用户信息、扫描目标网络等。

在这里插入图片描述

若要了解更多攻击战术和技术及削减方案,可以参阅如下文档(访问密码: 6277):

在这里插入图片描述

3. 优势

  • 结构化:ATT&CK框架以结构化的方式描述了网络攻击者的行为和技巧,有助于网络安全专业人员快速了解和应对网络威胁。
  • 统一性:ATT&CK框架提供了一个统一的标准词汇表,有助于不同组织之间的沟通和协作。
  • 持续更新:框架会根据网络安全社区的最新研究和见解进行更新,保持与时俱进。

4. 未来规划

MITRE公司计划继续优化和完善ATT&CK框架,包括增加新的战术和技术,以及与其他安全框架(如NIST的网络安全框架)进行整合。此外,MITRE还计划开发更多的工具和资源,以帮助网络安全专业人员更好地利用ATT&CK框架来提升防御能力。

5. 参考链接

推荐阅读:
「 网络安全常用术语解读 」杀链Kill Chain详解
「 网络安全术语解读 」点击劫持Clickjacking详解
「 网络安全术语解读 」内容安全策略CSP详解
「 网络安全术语解读 」静态分析结果交换格式SARIF详解
「 网络安全常用术语解读 」安全自动化协议SCAP详解
「 网络安全术语解读 」通用平台枚举CPE详解
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
「 网络安全常用术语解读 」通用漏洞披露CVE详解
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解

在这里插入图片描述

[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
ATT&CK框架
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
ATT&CK的核心组件定义
最新发布
sinat_33203678的博客
04-23 942
含义:一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹.将这些特征收集整理为库,下次再表现如此特征就确定计算机已经被入侵了.
ATT&CK(对抗性战术技术公共知识库
一智哇的博客
03-23 6199
ATT&CK
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 1万+
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
MITRE ATT&CK安全知识库介绍
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
ATT&CK使用(中文翻译文档)
lazy_LYF的博客
12-13 1601
本文档描述了如何从这个仓库或 ATT&CK TAXII 服务器查询操作 ATT&CK 数据,以及数据本身的格式。本文档中演示的 ATT&CK 的编程使用了stix2 python 库。有关如何以编程方式使用 STIX 的更多信息,请参阅STIX2 Python API 文档。另请参阅要求引入部分.本文档描述了 ATT&CK 如何实现扩展 STIX 格式。要了解有关 STIX 的更多信息,请参阅STIX 2.0 网站.同时建议阅读,其中描述了 ATT&CK 的高级整体方法、意图用法。
ATT&CK】简介
吉吉的博客
08-22 2402
ATT&CK 模型简介,相关知识,应用场景,攻击防守方的利用
网络安全框架:ATT&CK框架介绍、结构、应用未来发展趋势
SteveRocket's-Blog
05-12 2605
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)框架是一种用于描述分类攻击者行为的结构化方法。该框架由MITRE公司开发,旨在帮助安全团队更好地理解应对威胁行为。本文将详细介绍ATT&CK框架的起源、结构、应用未来发展趋势。” ATT&CK框架的起源 ATT&CK框架最初由美国国防部的研究人员在2001年开发,用于描述分类网络攻击的方式技术。随着时间的推移,该框架逐渐被广泛使用,并在2013年由MITRE公司接管管理
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) 八、lateral-movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
ATT&CK 中文版》正式发布!
m0_71255344的博客
07-14 1706
ATT&CK 中文版》为了方便中文读者使用理解,使读者更容易掌握运用框架中的知识。 希望可以为中国的网络安全从业人员安全爱好者提供一个更加便捷高效的学习工具。
ATT&CK 框架讲解
土豆的博客
10-21 1678
通过将ATT&CK攻击技术与D3FEND的防御技术进行映射关联,安全团队可以更加全面地了解攻击与防御之间的对应关系,从而制定更加有效的防御策略。通过结合ATT&CK框架与智能化响应技术安全团队可以构建自动化的响应流程,根据攻击行为的特征严重程度,自动选择执行相应的响应措施。同时,基于ATT&CK框架的自动化智能化技术还可以帮助组织评估自身的安全状况,发现潜在的安全漏洞弱点,并提供针对性的改进建议。这些模块的引入,不仅丰富了框架的内容,也提升了其在实际应用中的针对性实用性。
ATT&CK初步了解
博客地址 www.sec0nd.top
07-27 1096
ATT&CK起源于一个项目,该项目记录并分类了入侵后针对微软Windows系统的对手战术技术程序(TTPs),以提高对恶意行为的检测。后来它发展到包括LinuxmacOS,并扩大到涵盖导致环境妥协的行为,以及技术重点领域,如移动设备、基于云的系统工业控制系统。MITREATT&CK是一个针对网络对手行为的精心策划的知识库模型,反映了对手攻击生命周期的各个阶段以及他们已知的目标平台。红队、紫队渗透测试活动的规划、执行报告可以使用ATT&CK,以便防御者报告接收者以及其内部之间有一个通用语言。.
att&ck是什么,特点是啥
gofreshman的博客
09-30 9747
att&ck相关文献阅读笔记 ATT&CK是由MITRE创建并维护的一个对抗战术技术知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。 ATT&CK是针对网络攻击行为的精选知识库模型,反映了攻击攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成: 战术(Tactics):表示攻击过程中的短期战术目标; 技术(Techni
关于ATT&CK
Starr
01-23 2875
文章目录1. 框架简介1.1 攻击序列1.2 导航2. Tactics2.1 Initial Access2.2 Execution2.3 Persistence2.4 Privilege Escalation2.5 Defense Evasion2.6 Credential Access2.7 Discovery2.8 Lateral Movement2.9 Collection2.10 Com...
ATT&CK(三)之ATT&CK的十四个战术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-28 3275
ATT&CK矩阵从2018年的v8版本开始,战术阶段增加到14个战术(Tactics)阶段,此前为12个战术阶段,多增加了“侦查”、“资源建立”2个战术,以及“初始访问”、“执行”、“持久化”、“提权”、“防御绕过”、“凭据访问”、“发现”、“横向移动”、“收集”、“命令与控制”、“数据泄露”、“影响”12个战术。其中前面2个战术指的是PRE-ATT&CK阶段,后面12个战术指的是ATT&CK阶段。下图是v7版本的12个战术阶段下图是v12版本的14个战术阶段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值