ATT&CK
-
ATT&CK架构实践平台Caldera
CALDERA™是一个网络安全框架,旨在轻松运行自主的违规和模拟练习。 它也可用于运行手动红队参与或自动事件响应。 它基于MITER ATT&CK™框架构建,是MITRE的一项活跃…
-
Elemental:一款功能强大的MITRE ATT&CK威胁库
Elemental Elemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红队测试以…
-
将MITRE ATT&CK模型应用于网络设备
信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁,也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记…
-
MITRE发布首个针对工业控制系统(ICS)的ATT&CK知识库
1月7日,MITER发布了ATT&CK for ICS知识库,主要介绍了网络攻击者在攻击工业控制系统(ICS)时所使用的策略和技术,为关键基础设施和其他使用工业控制系统的组织评估网…
-
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然,这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作…
-
ATT&CK框架面临两大挑战
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为…
-
ATT&CK攻防初窥系列–执行篇(二)
继上篇ATT&CK攻防初窥系列–执行篇(一),我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Proc…
-
基于MITRE ATT&CK框架的Kubernetes攻击威胁矩阵
云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S上。尽…
-
基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角, 让你在网络安全的战场上,得以知己知彼。 ATT&CK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体…
-
手工打造基于ATT&CK矩阵的EDR系统
EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案,它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起,是一种用…
