ATT&CK框架
是个描述性的模型,用于标记和研究威胁行为体为了在企业环境、云环境、智能手机甚至工业控制系统中站稳脚跟和操作而能够执行的活动。
战术、技术、子技术和程序
包含14个战术
1、侦察
2、资源开发
3、初始访问
4、执行
5、持久化
6、权限提升
7、防御规避
8、凭据访问
9、发现
10、横向移动
11、收集
12、命令与控制
13、渗出
14、影响
ATT&CK Navigator
该工具可以创建任意多个层,是个好工具
使用MITRE ATT&CK框架进行分析。
是个描述性的模型,用于标记和研究威胁行为体为了在企业环境、云环境、智能手机甚至工业控制系统中站稳脚跟和操作而能够执行的活动。
包含14个战术
1、侦察
2、资源开发
3、初始访问
4、执行
5、持久化
6、权限提升
7、防御规避
8、凭据访问
9、发现
10、横向移动
11、收集
12、命令与控制
13、渗出
14、影响
该工具可以创建任意多个层,是个好工具
使用MITRE ATT&CK框架进行分析。