文章 2023-09-12 来自:开发者社区

简单讲解一下什么是ATT&CK框架

ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶段涉及到206个安全技术点上千种攻击/检测手段,基本覆盖所有网络应用,后期还会继续研究与添加技术点与攻击手段,下面简单说一下ATT&CK框架的14个阶段。PS:翻译的很渣凑合看把先图片MITRE官网地址:attack.mitre.org 1.侦察侦察包括让对手主动或被动地收集可用于支持瞄准.....

简单讲解一下什么是ATT&CK框架
文章 2022-10-30 来自:开发者社区

网络安全渗透测试的基本框架ATT&CK框架

1.2.1 Threat Intelligence 威胁情报如何开始使用 ATT&CK?旨在回答四个关键用例的问题:**威胁情报检测和分析对手仿真和红队评估和工程**ATT&CK 对于任何想要转向以威胁为导向的防御的组织都非常有用,因此我们希望分享有关如何开始的想法,无论您的团队多么复杂。我们将把这些帖子分成不同的级别:**Level 1 适用于那些刚开始可能没有很多资源的人L.....

文章 2020-01-10 来自:开发者社区

MITRE ATT&CK 框架“入坑”指南

云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承担不起不会用的风险。ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念,很多组织和厂商发布了文章阐释各自对于它的理解,甚至连不....

MITRE ATT&CK 框架“入坑”指南

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

数据仓库

阿里云自主研发的云原生数据仓库,具有高并发读写、低峰谷读写、弹性扩展、安全可靠等特性,可支持PB级别数据存储,可广泛应用于BI、机器学习、实时分析、数据挖掘等场景。包含AnalyticDB MySQL版、AnalyticDB PostgreSQL 版。

+关注
相关镜像
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等