首页 > 其他分享 >ATT&CK威胁猎杀实战-映射对手

ATT&CK威胁猎杀实战-映射对手

时间:2022-10-29 16:31:23浏览次数:60  
标签:CK 14 框架 猎杀 访问 ATT 战术


ATT&CK框架


是个描述性的模型,用于标记和研究威胁行为体为了在企业环境、云环境、智能手机甚至工业控制系统中站稳脚跟和操作而能够执行的活动。


ATT&CK威胁猎杀实战-映射对手_映射对手


战术、技术、子技术和程序


包含14个战术


1、侦察

2、资源开发

3、初始访问

4、执行

5、持久化

6、权限提升

7、防御规避

8、凭据访问

9、发现

10、横向移动

11、收集

12、命令与控制

13、渗出

14、影响


ATT&CK Navigator


该工具可以创建任意多个层,是个好工具


ATT&CK威胁猎杀实战-映射对手_映射对手_02


使用MITRE ATT&CK框架进行分析。


ATT&CK威胁猎杀实战-映射对手_映射对手_03

标签:CK,14,框架,猎杀,访问,ATT,战术
From: https://blog.51cto.com/apple0/5806261

相关文章

  • SAP 附件功能 PRD环境无法删除 VIEW_ATTA
     如图:界面上面没有打勾确认按钮  解决方案:来源网址Howtodisable,deleteandeditbuttonsfunctioninattachmentlist.|SAPBlogs事务码SGOS ......
  • docker安装hbase本地开发环境
    下载镜像dockerpullharisekhon/hbase挂载路径-vtmp/spark:/tmp/spark,由于hbase的批量操作需要写文件目录,所以挂载一个目录进去,留着程序写hfile到此目录,然后bulkload......
  • CentOS7安装Docker
    一、配置要求系统:CentOS7Linux内核:官方建议3.10以上注:非root用户使用sudo执行1.查看当前的内核版本uname-r[root@192bin]#uname-r3.10.0-957.el7.x86_642......
  • ubuntu docker 安装指定版本 MongoDB 并配置用户密码
    ubuntudocker安装指定版本MongoDB并配置用户密码​​初​​​​查看安装的镜像​​​​运行容器​​​​检查运行​​​​进入数据库​​​​创建用户和密码​​​​创......
  • Docker是什么
    Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容......
  • HM-RocketMQ1【课程大纲、MQ介绍】
    1为什么要用MQ?消息队列是一种“先进先出”的数据结构其应用场景主要包含以下3个方面应用解耦系统的耦合性越高,容错性就越低。以电商应用为例,用户创建订单后,如果......
  • c++17 注解标签 attributes & c++ 枚举值
    c++标注c++17后逐渐完善注解标签语法:[[attribute]]types/functions/enums/etc 告诉编译器没有返回值[[noreturn]]常用于系统函数设计,如std::abort()std::exit()......
  • Mockito使用方法(Kotlin)
    一、为什么要使用Mockito1.实际案例1.1遇到的问题对于经常维护的项目,经常遇到一个实际问题:需求不停改变,导致架构经常需要修改某些概念的定义。对于某些十分基础又十分......
  • Ubuntu中Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend)问
    Ubuntu中Unabletoacquirethedpkgfrontendlock(/var/lib/dpkg/lock-frontend)问题的解决按顺序执行直到sudodpkg--configure-a结束就可以了......
  • react实战笔记89:完成backdrop
    ......