本文探讨了MITRE的ATT&CK框架,它详细描述了攻击者的战术、技术和惯用手法。通过访问其网址https://mitre-attack.github.io/attack-navigator/enterprise/,可以了解痛苫金字塔模型,该模型揭示了攻击者与防御者之间的斗争。从传统检测转向TTPs(战术、技术和程序)检测虽然困难,但能有效对抗黑客。文章概述了检测分析的七步流程。
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )
1.网址
https://mitre-attack.github.io/attack-navigator/enterprise/
痛苦金字塔,更改Hash很容易,但是也很好检测,攻方与守方的对抗过程逐渐向塔顶发展
由传统的检测方法转化到TTPs检测,过程是痛苦的,但是也是让黑客痛苦的
检测分析七步走:
1234567
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
