• <em id="yyzkj"><strike id="yyzkj"></strike></em>

    1. 青藤云安全

      ATT&CK

      立足攻防最前線,探索ATT&CK理論與實踐

      ATT&CK概述

      由MITRE發起的對抗戰術和技術知識庫——ATT&CK始于2015年,其目標是提供一個“基于現實世界觀察的、全球可訪問的對抗戰術和技術知識庫”。ATT&CK一經面世,便迅速風靡信息安全行業。全球各地的許多安全廠商和信息安全團隊都迅速采用了ATT&CK框架。在他們看來,ATT&CK框架是近年來信息安全領域最有用也是最急需的一個框架。MITRE ATT&CK提供了一個復雜框架,介紹了攻擊者在攻擊過程中使用的14項戰術、190多項技術、380多項子技術。

      偵察
      10項技術
      資源開發
      7項技術
      初始訪問
      9項技術
      執行
      12項技術
      持久化
      19項技術
      權限提升
      13項技術
      防御繞過
      42項技術
      憑據訪問
      16項技術
      發現
      30項技術
      橫向移動
      9項技術
      收集
      17項技術
      命令與控制
      16項技術
      數據竊取
      9項技術
      危害
      13項技術
      主動掃描 獲取基礎設施 網站掛馬攻擊 命令與腳本解析器 篡改賬戶 濫用權限提升控制機制 濫用權限提升控制機制 中間人攻擊 賬戶發現 利用遠程服務漏洞 中間人攻擊 應用層協議 自動竊取 刪除帳戶訪問權限
      收集受害者主機信息 入侵賬戶 利用互聯網上應用程序的漏洞 容器管理命令 BITS任務 篡改訪問令牌 篡改訪問令牌 暴力破解 應用窗口發現 內部網絡釣魚 壓縮收集的數據 通過移動存儲介質通信 限制數據傳輸大小 數據銷毀
      收集受害者身份信息 入侵基礎設施 外部遠程服務 容器部署 啟動或登錄自動啟動執行 啟動或登錄自動啟動執行 BITS任務 從密碼庫中獲取憑據 瀏覽器書簽發現 利用工具橫向傳輸 音頻捕獲 數據編碼 通過備用協議竊取 通過數據加密實現影響與破壞
      收集受害者網絡信息 開發功能 硬件接入 利用客戶端漏洞獲取執行權限 啟動或登錄初始化腳本 啟動或登錄初始化腳本 在主機上構建鏡像 利用漏洞獲取憑證訪問的權限 云基礎設施發現 遠程服務會話劫持 自動收集 數據混淆 通過C2通道竊取 篡改數據
      收集受害者組織信息 創建賬戶 網絡釣魚攻擊 進程間通信 瀏覽器擴展 創建或修改系統進程 繞過排錯程序 強制身份驗證 云服務看板 遠程服務 瀏覽器會話劫持 動態域名解析 使用其他網絡介質竊取 損壞數據
      通過網絡釣魚收集信息 獲取功能 通過可移動介質進行賦值 通過本機API執行 入侵客戶軟件二進制包 域策略修改 反混淆/解碼文件或信息 偽造Web憑據 云服務發現 通過可移動介質進行復制 剪貼板數據 加密頻道 使用物理介質竊取 磁盤內容擦除
      搜索封閉源 發起攻擊 供應鏈攻擊 計劃任務/作業 創建賬戶 逃逸到主機 容器部署 輸入捕獲 容器存儲對象發現 軟件部署工具 云存儲對象中的數據 備用通信信道 通過Web服務竊取 端點拒絕服務
      搜索開放的技術數據庫 可信關系 共享模塊 創建或修改系統進程 事件觸發執行 直接訪問邏輯卷 修改身份驗證流程 容器和資源發現 污染共享內容 配置存儲庫中的數據 入口工具轉移 定期轉移 固件破壞
      搜索公開網站/域 有效憑證 軟件部署工具 事件觸發執行 利用漏洞進行權限升級 域策略修改 多因素身份認證攔截 繞過排錯程序 使用備用身份驗證材料 信息存儲庫中的數據 多階段通信信道 將數據傳輸到云賬戶 禁用系統恢復
      搜索受害者擁有的網站 系統服務 外部遠程服務 劫持執行流 執行護欄 多因素身份認證請求 域信任發現 本地系統中的數據 非應用層協議 網絡拒絕服務
      用戶執行 劫持執行流 計劃任務/作業 通過漏洞利用進行防御繞過 網絡嗅探 文件與目錄發現 網絡共享驅動器中的數據 非標準端口 資源劫持
      Windows 管理規范(WMI) 注入容器鏡像 有效憑證 修改文件與目錄權限 操作系統憑據轉儲 組策略發現 可移動介質中的數據 隧道協議 系統關機/重啟
      修改認證進程 隱藏工件 竊取應用訪問令牌 網絡服務掃描 數據暫存 代理
      Office應用程序啟動 劫持執行流 竊取或偽造Kerberos票據 網絡共享發現 收集電子郵件 遠程訪問軟件
      預操作系統啟動 破壞防御 竊取Web會話Cookie 網絡嗅探 輸入捕獲 流量信令
      計劃任務/作業 刪除受害者主機上的指示器 不安全憑證 密碼策略發現 屏幕捕獲 Web服務
      服務器軟件組件 間接命令執行 外圍設備發現 視頻捕獲
      流量信令 偽裝 權限組發現
      有效憑證 修改身份驗證流程 進程發現
      修改云計算基礎設施 查詢注冊表
      修改鏡像倉庫 遠程系統發現
      修改系統鏡像 軟件發現
      網絡邊界橋接 系統信息發現
      混淆的文件或信息 系統位置發現
      屬性列表文件修改 系統網絡配置發現
      預操作系統啟動 系統網絡連接發現
      進程注入 系統所有者/用戶發現
      反射代碼加載 系統服務發現
      惡意域控制器 系統時間發現
      Rootkit 繞過虛擬機/沙箱
      篡改可信控件
      系統二進制文件代理執行
      系統腳本代理執行
      模板注入
      流量信令
      利用可信開發工具代理執行
      未使用/不支持的云區域
      使用備用身份驗證材料
      有效憑證
      繞過虛擬機/沙箱
      削弱加密
      XSL腳本處理
      點擊查看ATT&CK戰術詳解

      干貨分享

      青藤云安全
      未找到資源 非常抱歉,沒有找到您期望的內容。 您可以掃描下方二維碼,與青藤安全專家在線溝通,獲取更多專業內容與服務。 青藤安全專家二維碼

      實踐應用

      ATT&CK框架在很多防御場景中都很有價值。ATT&CK不僅為網絡防守方提供了通用技術庫,還為滲透測試和紅隊提供了基礎信息。就對抗行為而言,ATT&CK還為防守方和紅隊成員提供了通用語言;企業組織可以通過差距分析、優先排序和緩解措施來改善安全態勢??偨Y起來,ATT&CK最典型的四個應用場景是威脅情報、檢測分析、模擬攻擊、評估改進。

      • 威脅情報
        ATT&CK從行為分析角度記錄、分析攻擊組織信息。通過分析,防守方可以更好地理解不同攻擊組織的通用行為,更有效地將這些攻擊行為與自身的防御體系映射起來,從而提高威脅報告的價值。
        點擊查看詳情
      • 檢測分析
        除了使用傳統的失陷指標(IOCs)或惡意活動特征來檢測,行為檢測分析可以在不了解攻擊工具或攻擊指標的情況下檢測系統或網絡中的潛在惡意活動。ATT&CK可用作構建和測試行為分析的工具,用來檢測環境中的入侵行為。
        點擊查看詳情
      • 模擬攻擊
        模擬攻擊針對特定攻擊者的網絡安全情報,模擬攻擊者的攻擊方式,以此來評估某一技術領域的安全性。ATT&CK可以用作創建攻擊者模擬場景的一項工具,以此來測試和驗證防守方是否能夠對常見的攻擊者技術進行有效防御。
        點擊查看詳情
      • 評估改進
        防御差距評估,可以讓組織機構確定其網絡中哪些部分缺乏防護或可見性。ATT&CK可以作為常見行為的攻擊模型,可以用于評估組織機構的防御措施,驗證其工具、監控和緩解措施是否有效。
        點擊查看詳情

      專家講堂

      青藤經過多年的研究與實踐探索,打造了一套系統化的ATT&CK培訓課程,涉及理論學習、場景演練、應用實戰等內容。

      • 理論篇:概念介紹及架構詳解
      • 應用篇:框架研究與應用
      • 實戰篇:四大使用場景與實戰案例
      • 更多ATT&CK培訓視頻
      觀看視頻

      實踐成果

      全球首部系統化研究ATT&CK的專著

      《ATT&CK框架實踐指南》對備受信息安全行業青睞的ATT&CK框架進行了詳細的介紹,并通過豐富的實踐案例幫助讀者了解ATT&CK框架,更好地將ATT&CK框架用于提高企業的安全防御能力。

      • 期待本書能起到拋磚引玉的作用,在全球ATT&CK中貢獻中國智慧,更重要的是善于運用ATT&CK的方法來提升我國網絡安全防御能力。
        ——鄔賀銓 中國工程院院士
      • MITRE ATT&CK毫無疑問是近幾年安全領域最熱門的話題之一。經過多年研究、學習和探索,青藤積累了相對比較成熟和系統化的研究資料,編制此書,旨在讓更多網絡安全從業者了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。
        ——張福 青藤CEO
      點擊在線咨詢,了解免費申請資格

      ATT&CK卡牌游戲

      青藤一直走在ATT&CK框架研究最前沿,除了出版《ATT&CK框架實踐指南》,我們還開發了一款基于ATT&CK的卡牌游戲,可用于教學演示和日常學習,讓ATT&CK學員在輕松愉快的游戲氛圍中加強對ATT&CK框架的理解。

      ATT&CK卡牌游戲虛擬了一個地貌隱秘、充滿黑科技的異世界——賽博星球,故事以宏大的背景展開??褚笆澜?,全新戰場,你能否代表該種族拯救危在旦夕的星球?

      點擊在線咨詢,了解免費申請資格

      為1000+大型客戶,800萬+臺服務器
      提供穩定高效的安全防護

      預約演示 聯系我們
      電話咨詢
      售前業務咨詢
      400-800-0789轉1
      售后業務咨詢
      400-800-0789轉2
      復制成功
      在線咨詢
      掃碼咨詢
      掃碼咨詢
      預約演示 下載資料
      亚洲最大的熟女水蜜桃AV网站,嗯啊不要哦在线播放亚洲一区,中文亚洲无线码,免费A级毛片,亚洲av一天一片