技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
27
0
Security
不想上班系列
系列 第
27
篇
[Day 27] MITRE ATT&CK
14th鐵人賽
Sunny
2022-10-08 23:16:42
987 瀏覽
分享至
MITRE ATT&CK
從別人的手法模仿學習
MITRE ATT&CK
美國非營利機構MITRE提供的ATT&CK知識庫,可促進網路資安整體的進步與標準化
頗析真實的攻擊方的手法,提供攻擊方的戰術(Tactics)和技術(Techniques)的通用技術框架
open source,任何人都可以使用。任何人任何企業都可以以此證明產品的偵測能力或防禦能力
EX: APT38
橫列是Tactics(戰術),縱列是Techniques(技術)
可以看出在不同的入侵階段中會使用不同的戰術攻擊,每一種戰術都有一些技術去實現這項攻擊戰術
其實大部分的reconnaissance、resource development、initial accessn雖然都長得差不多,但偵查情報收集通常都會攻擊最薄弱的人性
留言
追蹤
檢舉
上一篇
[Day 26] Sample code - scan network and brute force mysql
下一篇
[Day 28] Password Spraying
系列文
不想上班系列
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
[Day 26] Sample code - scan network and brute force mysql
27
[Day 27] MITRE ATT&CK
28
[Day 28] Password Spraying
29
[Day 29] 通訊掩護-DNS隧道
30
[Day 30] 入侵步驟簡介與後記
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
412
組
團體組數
14
組
累計文章數
2983
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
17th鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
不知道網路紅隊的要去那加公司
備份映像檔
Outlook 寄件備份消失問題 (已解決)
aws ec2 檢查故障問題
請問有人遇過在lightsail上部屬fastapi失敗的案例?
IIS 管理員 連線功能不見
Jaspersoft 的資料庫連結 出現錯誤:驅動程式無法使用安全通訊端層 (SSL) 加密建立與 SQL Server 的安全連接。
熱門回答
不知道網路紅隊的要去那加公司
備份映像檔
請問有人遇過在lightsail上部屬fastapi失敗的案例?
aws ec2 檢查故障問題
熱門文章
第10天,No-Code 快速上線又省錢 / 原汁排骨湯 台北最好喝的排骨湯(台北萬華)| 30天滷肉飯
什麼是 Signal ?
序: AI 加速編碼後,你該學什麼?
第11天,LibreOffice 更省錢 / 司機俱樂部 宵夜好選擇(台北松山)| 30天滷肉飯
第12天,即時通訊軟體選擇 / 金峰滷肉飯 台北名店(台北中正)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}