摘要: att&ck攻击能力和防御能力的可量化可衡量的标准,是否防得住,是否检测的了,和同行的对比攻击行为(网络威胁分析,研究,行业报告) 》ATT&CK(对抗模型,对抗流程细分,回答怎么做和为什么) 》防御(数据源,分析,优先排序,缓解)ATT&CK是一个对抗行为知识库,该知识库是基于真实观察数据创建的提 阅读全文
posted @ 2020-07-06 19:07 bainianminguo 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 深度解读ATT&CK框架前言:在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制 阅读全文
posted @ 2020-07-06 19:06 bainianminguo 阅读(933) 评论(0) 推荐(0) 编辑
摘要: 初识ATT&CK框架前言:ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把ATT&CK框架重新推回到了安全圈的C位上,接下来的三期内容,美创安全实验室将为大家带来 阅读全文
posted @ 2020-07-06 19:05 bainianminguo 阅读(615) 评论(0) 推荐(0) 编辑
摘要: https://blog.csdn.net/m0_38103658/article/details/106517758?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecas 阅读全文
posted @ 2020-07-06 17:21 bainianminguo 阅读(557) 评论(0) 推荐(0) 编辑
摘要: 一、环境搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ DC IP:10.10.10.10OS:Windows 2012应用:AD域 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1 阅读全文
posted @ 2020-07-06 16:31 bainianminguo 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 一、环境搭建 1.1环境搭建测试 最近想要开始学习内网渗透,搜集了一些教程,准备先实验一个vulnstack靶机,熟悉一下内网渗透操作再学习基础知识。 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 压缩包中的win7为VM1,win 阅读全文
posted @ 2020-07-06 16:27 bainianminguo 阅读(731) 评论(0) 推荐(0) 编辑