我也想要有一個屬於妳的
MITRE ATT&CK框架識別表
只是再多維度的框架
也難以描繪
位在九重天的妳

駭客再難
也需有進入點或是控制點
而妳
不可望不可即
不可說長道短
不可
正言直諫

...............

『我們可以透過 MITRE ATT&CK ，了解駭客的手法，換句話說就是攻擊手法的正規化，差不多就這個意思。』

「九重天是什麼意思?」

『九重天...就是很高很高很高的意思。』

「沒關係，之後你再跟我說...可是你說的進入點是什麼?」

『俗稱的破口吧，就算駭客是內賊，也需要有進入點或控制點，不然就不算駭客了。』

「為什麼內賊不算駭客?」

這是什麼問題...

『講內賊就好，妳都知道帳號密碼跟位置了，不需要任何手段，站到設備前，就可以對系統做所有事...沒有任何專業技能，就只是一個不入流的小賊吧。』

「Allen...不入流...真的?」

『不然呢? 不過，也有可能是，知道帳號密碼，但因為不會Linux指令、不熟資料庫或不會操作Windows，所以除了不入流之外，還要加上不認真。』

「也對...你在說我不會Linux指令? 不熟資料庫? 是嗎?」

『妳這是什麼思維啊? 我們不是在討論資安嗎? 但不是在討論妳啊。』

「好吧，那繼續吧。」

(待)

2022/10/02 SunAllen