- 综合排序
- 最热优先
- 最新优先
- 来自专栏betasec
企业安全 | ATT&CK框架概述
1.1 ATT&CK发展历程 ATT&CK模型可以说在众多安全框架模型中发展最为迅速。 ATT&CK框架在威胁情报分析中也扮演着重要的角色。ATT&CK框架同时提供了将近70个世界知名黑客团队详细信息表,其中包括详尽的攻击详情报告,使用的攻击技术和工具,如图2-1所示黑客团队一览表。 如今许多公司已经开始展开基于ATT&CK模型的安全测试与红队建设,接下来将介绍基于ATT&CK框架的模拟攻击操作流程,如图所示: ? 2.4 安全评估 在前面三节中,主要介绍了如何使用ATT&CK框架进行情报分析、威胁检测以及模拟攻击。在该部分中,我们将讨论如何对一个公司的安全进行评估(安全框架的评估、检测工具的评估等)。 03 ATT&CK 框架总结 如今已有越来越多的企业都已经开始着手研究ATT&CK模型框架,通常企业组织采用两种方法。首先是盘点其安全工具,让安全厂商提供一份对照ATT&CK覆盖范围的映射图。
5.4K30发布于 2021-01-27 - 来自专栏网络安全观
MITRE ATT&CK 框架“入坑”指南
MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承担不起不会用的风险。 ? MITRE ATT&CK 框架就是答案之一。ATT&CK 是组织机构内不同部门间共享信息、协同工作和构建必要检测与响应流程的统一分类方法。 近年来MITRE ATT&CK 框架的采纳率持续上升,是因为该框架理顺了攻击者渗透网络、入侵主机、提升权限、隐秘移动和渗漏数据的攻击链。 如何理解 MITRE ATT&CK框架 ? MITRE ATT&CK 框架采用率不断上升,实现者分享信息的意愿也在增加,随之而来的就是可用开源/公共资源的增长。
3.7K10发布于 2021-02-26 - 来自专栏红队蓝军
ATT&CK实战框架 · Lab17 重磅上线
从 Web 到内网,从信息收集到多层代理 一次真正贴近真实攻防场景的红队实战演练 实验简介 ATT&CK 实战框架 · Lab17 是一个以真实企业环境为背景构建的 综合攻防实战靶场,完整还原红队在实际渗透过程中的攻击路径 攻击面梳理与目标筛选 为后续攻击路径提供决策依据 Web 渗透(Initial Access) 真实 Web 业务场景 多处可利用点隐藏于正常功能之中 非“秒洞”,更贴近真实环境的利用逻辑 Adminer 框架利用 服务利用与横向移动 从“进来”到“打穿”的完整过程 多层代理(Multi-hop Proxy) 构建多层代理通信链路 隐匿真实攻击来源 模拟真实红队在内网中的操作方式 强化对 C2 通信与流量路径 的理解 对应 ATT ✔ 如何构建完整攻击链 ✔ Web 与内网如何无缝衔接 ✔ 常见真实配置错误的实战利用 ✔ 红队视角下的攻击路径选择 ✔ 更贴近实战的 ATT&CK 应用能力 ⚠️ 适合人群 Web 渗透进阶学习者 内网渗透 / 红队技术人员 想从“会打漏洞”进阶到“会打体系”的你 攻防演练、实战面试准备 ATT&CK 实战框架 · Lab17 不是刷题 是一场真正的红队实战旅程
21910编辑于 2026-01-27 - 来自专栏绿盟科技研究通讯
ATT&CK框架在企业安全运营中的局限
一、 企业安全运营中的ATT&CK ATT&CK框架是一个庞大的知识库,记载了各种各样的攻击战术和相关的具体技术方法。 长期以来,很多组织都致力于将ATT&CK框架应用在企业安全运营流程中。 如果要将ATT&CK框架应用于攻击检测,主要思路有二。 首先,ATT&CK框架的每个技术都有一个阐述攻击检测方法的Detection章节,我们可以直接遵循框架的指导来建设安全运营体系;此外,我们还可以将ATT&CK框架视为一个知识体系,对现有的安全防护进行补充完善 2.1直接采用ATT&CK指定的检测方法 作为一个案例,我们尝试采用ATT&CK框架对SQL注入攻击进行检测。 2.2将ATT&CK应用到现有的检测方法 相比于直接采用ATT&CK框架中Detection章节的方法,将框架用于改善现有检测方法是更加容易实现的。
1.5K20发布于 2021-03-16 - 来自专栏betasec
ATT&CK浅析
1.1 ATT&CK发展历程 ATT&CK模型可以说在众多安全框架模型中发展最为迅速。 由此可以看出,随着 ATT&CK 框架的不断完善和延伸,其应用方向也更加广阔,同时新的研究领域也在蠢蠢欲动。 ATT&CK框架在威胁情报分析中也扮演着重要的角色。ATT&CK框架同时提供了将近70个世界知名黑客团队详细信息表,其中包括详尽的攻击详情报告,使用的攻击技术和工具,如图2-1所示黑客团队一览表。 2.4 安全评估 在前面三节中,主要介绍了如何使用ATT&CK框架进行情报分析、威胁检测以及模拟攻击。在该部分中,我们将讨论如何对一个公司的安全进行评估(安全框架的评估、检测工具的评估等)。 2-18 ATT&CK安全评估矩阵表 3.ATT&CK 框架总结 如今已有越来越多的企业都已经开始着手研究ATT&CK模型框架,通常企业组织采用两种方法。
4.7K20编辑于 2022-12-11 - 来自专栏红蓝对抗
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。 在这段时间里,青藤也在探索 ATT&CK 的应用方面也积累了更为丰富的实践经验。鉴于此,我们出版了《ATT&CK框架实践指南》第2版,对ATT&CK相关内容做了大量更新。 10大内容更新 在《ATT&CK框架实践指南》第2版中,除了根据V12版本更新基本信息外,我们主要围绕ATT&CK框架新增/更新了以下10大内容版块。 虽然有许多不同的框架可用于开展模拟攻击练习,不过,由于 MITRE ATT&CK 框架是根据真实攻击行为形成的广泛知识库,它成为很多人开展模拟攻击的参考框架。 【不要问,问就是在新书里,赶快去参加文末的领书活动吧】 图12 MITRE ATT&CK框架(攻防实战版本)
1.1K40编辑于 2023-08-10 - 来自专栏网络安全观
美国网络安全 | 将风险评估结果映射到ATT&CK框架
该信息图将2019财年完成的44项风险和脆弱性评估(RVA,Risk and Vulnerability Assessments)的分析结果,映射到MITRE ATT&CK框架。 可查看RVA(风险和脆弱性评估)映射到MITRE ATT&CK框架的信息图,以了解对手如何横向移动和逐步提权,以及每种战术和技术的成功率百分比。 03 将风险评估结果映射到ATT&CK框架 信息图的中央位置,是2019财年的RVA调查结论。放大后如下所示: ? 图3-RVA调查结果映射到ATT&CK框架 解读:笔者不再翻译此图,因为此图完全对应于ATT&CK矩阵(如下图所示)。 这样一来,就通过ATT&CK的技术,展示了风险评估的结果。也就相当于,把风险评估的结果映射到ATT&CK框架中。 ?
3.9K20发布于 2021-02-24 - 来自专栏FreeBuf
如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中
关于Decider Decider是一款功能强大的网络威胁行为映射工具,该工具可以帮助网络安全防御人员、网络威胁分析人员和网络安全研究人员将攻击者的行为映射到MITRE ATT&CK®框架之中。 Decider通过引导用户完成映射过程,使创建ATT&CK映射变得更容易。该工具支持通过向用户询问一系列关于攻击者活动的指导性问题来帮助他们获得攻击者所使用的正确战术或技术。 Decider具有强大的搜索和过滤功能,使用户能够专注于ATT&CK框架以及分析活动之中。除此之外,Decider还支持将结果导出为常用数据格式。
55110编辑于 2023-04-26 - 来自专栏FreeBuf
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
之前,青藤云安全已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。 Red Canary分析了过去五年里,其客户环境中发生的一万多起恶意事件,并将恶意事件中使用的技术与ATT&CK框架进行了映射。 写在最后 青藤云安全之前已经针对ATT&CK框架进行了一系列的介绍,有兴趣的读者可以阅读一下之前的相关文章。但是,ATT&CK框架包含了300多种技术,而且每种技术又包含多种变体。 面对一个体型如此庞大的框架,可能会让人有些望而却步,一脸茫然,不知该从何处入手。 本文对这七项技术进行了简单的介绍,说明了这些技术能够得到攻击者青睐的原因所在,并给出了检测策略,希望能够为读者使用ATT&CK框架带来一些帮助。
2.1K10发布于 2019-12-31 - 来自专栏HACK学习
干货 | ATT&CK渗透测试手册
ATTCK-PenTester-Book ATTCK-PenTester-Book 由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。
3.5K50发布于 2020-02-17 - 来自专栏红队蓝军
ATT&CK矩阵的攻与防
前言 对于ATT&CK,我相信搞安全的师傅们都在熟悉不过了,ATT&CK把攻击者所运用的技术都以各种TTP展现出来了,如何将ATT&CK框架,更好的利用在我们的企业中,看似是一个简单的问题,实际操作却会出现许多无法意料的问题 ,就比如我们ATT&CK对应的计划任务,我们对应的规则应该怎么写,写完了规则的准确率是多少,误报率是多少,召回率是多少,写的规则是否真的能检测业务蓝军或者是入侵者,企业是否有支持ATT&CK运营的基础设施平台 &CK矩阵的理解,文章尽量会按照以前的风格浅显易懂,如果有师傅对ATT&CK感兴趣,欢迎与我交流,可以邮箱联系我 ATT&CK规则的攻与防 防守方的难点在于,我们部署好了的防线,无论是WAF/RASP &CK体系的师傅们带来一些新的理念和想法,当然,我上面所举的列子,可能在某些检测体系上会原形毕露,直接被当场逮捕,但是重要的是提供一个思路,当然,如果师傅们喜欢这篇文章,阿鑫后续一定会对att&ck框架每一个 TTP给出自己的攻防体系思考,之前写的文章挖了很多坑,开了一些系列,都没有坚持做下去,是因为事情太杂,时间不够用,但是笔者现在正在从事研究ATT&CK框架体系,接触的时间不长,如果有师傅对ATT&CK感兴趣
1.3K20编辑于 2022-07-06 - 来自专栏红蓝对抗
VulnStack-01 ATT&CK红队评估
这里共使用了2张网卡,VMnet1和VMnet2,其中VMnet1连接有kali和第一个靶场,说明此网卡用来模拟公网ip,我本地使用NAT的VMnet8来代替,VMnet2内网网卡使用本地的VMnet6代替
1.2K30编辑于 2022-06-30 - 来自专栏FreeBuf
攻防最前线:ATT&CK模型解读
谈起 EDR ,必然将谈起 Mitre公司所提出的 ATT&CK的概念,本文将简述 ATT&CK 知识。 攻击层次抽象 ? ATT&CK 模型 ATT&CK 的全称是 Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。 EDR 主要用于企业市场,其 ATT&CK 模型主要是围绕 ATT&CK Matrix for Enterprise( ATT&CK 矩阵)进行的。 ? 我们可以看到,Enterprise 领域主要面向的平台为 Linux、MacOSI 和 Windows ATT&CK Matrix 的解读 由 ATT&CK 模型的全称可以看出,ATT&CK模型主要围绕两个方面展开 Adversary Emulation and Red Teaming(攻击模拟):提供了一种通用语言和框架,攻击模拟团队可以使用该语言和框架来模拟特定威胁并计划其行动。
3.9K10发布于 2020-12-08 - 来自专栏FreeBuf
Vlunstack ATT&CK实战系列0×1
Over the mountains,mountains.我翻山越岭,才发现无人等候。这个靶场是红日安全团队的一个靶场项目~非常好,方便了我这类懒得搭建域(不会)的人。
96110发布于 2020-02-24 - 来自专栏很菜的web狗
ATT&CK实战系列-红队实战(二)
http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
1.3K20编辑于 2023-02-06 - 来自专栏quan9i的安全笔记
内网靶场实战——ATT&CK实战系列(二)
靶场链接http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
89430编辑于 2023-05-18 - 来自专栏quan9i的安全笔记
内网靶场实战——ATT&CK实战系列(四)
Msf上线 由于冰蝎这种是非交互式的shell,所以我们需要进行反弹shell来得到一个可交互shell,这里直接上线msf 首先在kali处进入msf,开启监听 msfconsole //进入框架
1.4K50编辑于 2023-05-18 - 来自专栏kayden
ATT&CK实战系列——红队实战(三)
---- ATT&CK实战系列——红队实战(三) 一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/
1.7K30编辑于 2022-09-29 - 来自专栏HACK学习
内网渗透 | 域渗透实操ATT&CK
Extensions—>Templates,然后选择随意一个模板进入—>New File
1.1K21发布于 2020-02-17 - 来自专栏kayden
ATT&CK实战系列——红队实战(一)
---- ATT&CK实战系列——红队实战(一) vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail 将用户添加到管理员组 #登陆只能选择STU1域 #STU1 为了方便后面的内网渗透,所以上传一个CS的shell并且反弹 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具
1.2K30编辑于 2022-09-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号