文章目录

  • 7.4. ​​ATT&CK
    • 7.4.1. 简介
    • 7.4.2. TTP
    • 7.4.3. 参考链接

7.4. ​​ATT&CK

7.4.1. 简介

MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所(NIST)的资助下从事了大量的网络安全实践。

MITRE在2013年推出了ATT&CK™ 模型,它的全称是 Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK),它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达式(STIX)、指标信息的可信自动化交换(TAXII)来表示。由于此列表相当全面地呈现了攻击者在攻击网络时所采用的行为,因此对于各种进攻性和防御性度量、表示和其他机制都非常有用。多用于模拟攻击、评估和提高防御能力、威胁情报提取和建模、威胁评估和分析。

官方对 ATT&CK的描述是:

MITRE’s Adversarial Tactics, Techniques, and Co

7.4. ​​ATTCK相关推荐

  1. 浅谈XS-Leaks之Timeless timing attck

    本文首发于先知社区,转载请联系对方 原文链接:浅谈XS-Leaks之Timeless timing attck 文章目录 1 XS-Leaks简介 1 什么是XS-Leaks? 2 XS-Leaks和 ...

  2. ATTCK矩阵 linux系统安全实践

    0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为.ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌 ...

  3. ATTCK框架简介 已知攻击技术汇总

    一.ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目.其中包括开发FAA空中交通管制系统和AWACS机载雷达 ...

  4. 攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATTCK(APT攻击链路上的子场景非常细)...

    结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准).MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图 ...

  5. MITRE 发布工控系统的 ATTCK 框架

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周二,MITRE宣布发布第一版 ATT&CK 知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术. MITRE 的AT ...

  6. Windows系统——ATTCK红队评估实战靶场(二)——CS方式

    文章目录 前言 一.环境搭建 二.Web部分 三.内网部分(CS方式) 四.横向移动 五.总结 前言 红日靶场(二),本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信 ...

  7. ATTCK v10版本战术介绍执行(下篇)

    一.引言 在上期文章中我们介绍了ATT&CK执行战术前6项技术内容,本期我们为大家介绍执行战术后7项技术内容,后续会陆续介绍ATT&CK其他战术内容,敬请关注. 二.ATT&C ...

  8. ATTCK v12版本战术介绍持久化(三)

    一.引言 在前几期文章中我们介绍了ATT&CK中侦察.资源开发.初始访问.执行战术.持久化战术(一)及(二)知识,本期我们为大家介绍ATT&CK 14项战术中持久化战术(三)涉及的剩余 ...

  9. ATTCK红队评估实战靶场(二)

    前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...

  10. ATTCK靶场系列(一)

    vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑结构大体如下: 靶机下载地址 ...

最新文章

  1. 科学家从脑电图中解读大脑的运动意图
  2. 在Linux下用gdb检测内核rootkit
  3. 加载Hadoop+spark镜像文件需要修改的配置文件
  4. scrapy爬虫启示录-小伙子老夫看你血气方刚这本《爬虫秘录》就传给你了
  5. 2.1 vector
  6. python字符串转浮点数_Python | 打印不同的值(整数,浮点数,字符串,布尔值)...
  7. 知网直接下载pdf文档
  8. Spring自学日志00(Spring配置文件头及xsd文件版本浅析)
  9. 第一个国产Apache 顶级项目 Kylin,了解一下!| 原力计划
  10. 小孔怎么用_奶粉罐我再也不扔了,在盖子上打几个孔放床边,全家人都抢着用...
  11. python拼图游戏代码_教你用Python自制拼图小游戏,轻松搞定熊孩子
  12. 初识Git 如何使用Git将本地项目上传到Github
  13. OpenStack Rocky Octavia 的实现与分析(零)架构简介
  14. 设计模式之装饰者模式
  15. GWT RPC 开发
  16. 【CST】贴片天线阵列设计
  17. HttpCore和HttpClient
  18. 苹果appstore新推出了抽成收益降到15%的计划,正在申请中...
  19. 给所有正在寻找另一半的朋友
  20. 海南考研二战心得体会

热门文章

  1. 罗斯蒙特3051SMV5M12G4R2E11A1AC22M5无线变送器
  2. 抽签小游戏:Python-Tkinter
  3. 阿里数据大拿的10年经验总结:做好数据库与数据仓库,BI与报表就成功一半
  4. 苹果mac能安装计算机题库吗,如果苹果系统能安装在普通PC电脑上,你装么?
  5. python循环的使用(四)
  6. Java开发进大厂面试必备技能,技术总监都拍手叫好
  7. 空间中的语义直线检测_直线检测
  8. 天下3最新服务器列表,天下3_网络游戏专区_腾讯游戏频道
  9. P27 JTextField文本框
  10. 【Typora 图片居中】彻底解决Typora图片无法居中的问题