att&ck是什么,特点是啥

最新推荐文章于 2025-10-20 16:04:00 发布
原创 最新推荐文章于 2025-10-20 16:04:00 发布 · 1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ATT&CK是一个由MITRE维护的公开社区驱动的对抗战术和技术知识库,涵盖了攻击者的战术、技术和子技巧。它包括了网络攻击的高中低三层模型,定位为中等层次,适用于安全防护、检测和响应策略。在IPDRR框架中,ATT&CK主要涉及保护、检测和响应环节。

att&ck相关文献阅读笔记

ATT&CK是由MITRE创建并维护的一个对抗战术和技术的知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。

ATT&CK是针对网络攻击行为的精选知识库和模型,反映了攻击者攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成:
战术(Tactics):表示攻击过程中的短期战术目标;
技术(Techniques):描述对手实现战术目标的手段;
子技巧(Sub-Techniques):描述对手在比技术更低的级别上实现战术目标的技术手段;

网络攻击模型被划分为如右图所示的高中低三个层次。ATT&CK被认定为中等层次模型,既不会像高层次一样无法具体表达攻击行为,也不会像低层次模型一样无法窥视全貌。
在这里插入图片描述
ATT&CK在IPDRR框架中的位置
以上展示了ATT&CK在IPDRR框架中的位置,在安全框架IPDRR中,ATT&CK主要涵盖protect、detect、respond三个模块的策略及技术。

在这里插入图片描述
以上展示了各个层次的威胁数据模型对比

什么是ATTCK以及其核心的组件
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
03-13 315
含义:一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹.将这些特征收集整理为库,下次再表现如此特征就确定计算机已经被入侵了.
「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 2648
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14,发布于2023年10月31,后续也会持续更新。
2023 ATT&CK v13版本更新指南
yy1715713348的博客
07-26 2188
一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。
深入理解 APT 与 ATT&CK 框架
「威胁棱镜」—— 以攻击者视角构建企业级防御体系 本博客聚焦高级威胁对抗(APT) 与 实战化防御工程 领域,致力于解构攻击技术本质,探索可落地的自动化防护方案。作者深耕ATT&CK框架应用、云原生安全架构、终端检测响应(EDR)深度防御。
06-05 1839
ATT&CK 框架的价值在于将 攻击者视角 转化为 防御路线图。通过本文的代码示例,读者可快速构建基于行为的 APT 检测能力。持续跟踪 MITRE 的更新(如 ICS、云矩阵)是应对新型 APT 的关键。
网络安全人士必知的35个安全框架及模型
最新发布
kjuhfkicf154的博客
10-20 787
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
ATT&CK 知识库(企业)中文版1
08-03
1.1 路过式下载 1 1.2 面向公众应用的利用 2 1.3 外部远程服务 3 1.4 硬件添加 4 1.5 通过移动存储进行复制 5 1.6 鱼叉式钓鱼攻击
什么是ATT&CK
qq_44833342的博客
05-29 622
ATT&CK框架将这些攻击方法按照攻击者的行为分为不同的阶段,包括初始访问、执行、持久化、凭证访问、发现、横向移动、收集、指令与控制与漏洞利用等。通过使用ATT&CK框架,安全专业人员可以更好地了解黑客攻击的行为模式,并采取相应的防御措施,以保护企业和组织的网络和系统安全。开源框架,用于描述和分类黑客攻击的战术、技术和常见知识。该框架包含了各种攻击者可能使用的技术和方法,包括渗透测试、间谍活动、勒索软件和其他恶意软件攻击等。
ATT&CK为例构建网络安全知识图
shuicarry66的博客
01-10 1273
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
ATT&CK 框架讲解
土豆的博客
10-21 2276
通过将ATT&CK的攻击技术与D3FEND的防御技术进行映射和关联,安全团队可以更加全面地了解攻击与防御之间的对应关系,从而制定更加有效的防御策略。通过结合ATT&CK框架与智能化响应技术,安全团队可以构建自动化的响应流程,根据攻击行为的特征和严重程度,自动选择和执行相应的响应措施。同时,基于ATT&CK框架的自动化和智能化技术还可以帮助组织评估自身的安全状况,发现潜在的安全漏洞和弱点,并提供针对性的改进建议。这些模块的引入,不仅丰富了框架的内容,也提升了其在实际应用中的针对性和实用性。
MITRE ATT&CK超详细学习笔记-01(背景,术语,案例)
Zichel77的博客
07-22 1万+
MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,CommonVulnera-bilitiesandExposures)并维护至今。其后,MITRE公司还维护了常见缺陷列表(CWE,CommonWeaknessEnumeration)这个安全漏洞词典。.........
ATT&CK(对抗性战术,技术和公共知识库)
一智哇的博客
03-23 6547
ATT&CK
关于ATT&CK
Starr
01-23 3217
文章目录1. 框架简介1.1 攻击序列1.2 导航2. Tactics2.1 Initial Access2.2 Execution2.3 Persistence2.4 Privilege Escalation2.5 Defense Evasion2.6 Credential Access2.7 Discovery2.8 Lateral Movement2.9 Collection2.10 Com...
ATT&CK框架
热门推荐
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 1万+
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
【网络安全】ATT&CK框架
weixin_49199313的博客
07-02 1315
它通过系统化整理攻击者在真实攻击链中的战术、技术和程序(TTP),为防御者提供标准化参考,推动主动防御体系的构建。​:统一描述攻击链的战术(Tactics)、技术(Techniques)、子技术(Sub-techniques)。​:MITRE Engenuity评估项目公开测试安全产品(如Cortex XDR)的ATT&CK检出率。​:将日志事件映射到ATT&CK矩阵,快速定位攻击阶段(如横向移动或数据外泄)。​:帮助防御者识别攻击模式,超越传统基于特征(如IP/哈希)的检测局限。
ATT&CK
2301_78043557的博客
09-16 1094
MITRE ATT&CK 不是一个标准,而是一个知识框架。它本身不能直接帮你防御,但它为你提供了思考的框架、交流的语言和行动的路线图。它让防御者能够站在攻击者的角度思考问题,从而构建出更加有效和全面的防御体系。它是现代网络安全领域的基石之一。
初识ATT&CK
m0_38103658的博客
05-12 3011
初识ATT&CK框架 前言: ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把ATT&CK框架重新推回到了安全圈的C位上,接下来的三期内容,美创安全实验室将为大家带来ATT&CK模型的独家解读,好了,废话不多说Let‘s go! 但是要是想完全弄懂ATT&CK模型到底是什么,那么有一个相关概念以及问题必须要先弄懂。还请大家耐心看完。
ATT&CK】简介
吉吉的博客
08-22 3607
ATT&CK 模型简介,相关知识,应用场景,攻击者和防守方的利用
ATT&CK框架(个人学习)
qq_57774303的博客
11-10 492
ATT&CK框架由两个主要部分组成:战术(Tactics)和技术(Techniques)。1、威胁情报:ATT&CK框架可以帮助安全团队更好地理解攻击者的行为和策略,并提供有关攻击者行为的详细信息。3、安全培训:ATT&CK框架可以帮助安全团队更好地教育和培训员工,使其更好地了解威胁行为和如何应对。4、安全工具开发:ATT&CK框架可以帮助安全厂商开发更有效的安全工具,以更好地检测和防止攻击者行为。2、安全评估:ATT&CK框架可以帮助安全团队评估自己的安全措施,并识别潜在的安全漏洞和弱点。
ATT&CK红队
03-14
### MITRE ATT&CK Framework中的红队技术与策略 #### 红队活动概述 MITRE ATT&CK框架提供了一个结构化的方法来理解和模拟对手的行为。对于红队而言,该框架有助于规划和执行测试,以评估防御措施的有效性[^1]。 #### 技术分类 ATT&CK模型按照不同阶段和技术类别组织了各种攻击手法: - **初始访问**:通过钓鱼邮件、恶意附件等方式获取初步立足点。 - **执行**:利用漏洞或配置错误运行恶意代码。 - **持久化**:建立长期控制机制,如修改注册表项或创建计划任务。 - **权限提升**:获得更高层次的系统权限以便更深入探索目标环境。 - **防御规避**:绕过安全产品检测并隐藏行动痕迹。 - **凭证访问**:窃取账户密码或其他认证信息用于横向移动。 - **发现网络拓扑**:收集有关内部网络的信息。 - **横向移动**:在网络中扩散至其他主机。 - **数据采集**:定位敏感资料的位置。 - **命令与控制(C&C)**:维持远程操控能力。 - **渗漏(Exfiltration)**:将盗取的数据传输到外部服务器。 每种技术都附带详细的描述以及可能使用的工具实例,帮助红队成员更好地模仿真实世界的威胁行为模式。 #### 实施建议 为了有效运用这些技术和策略,在实践中应考虑以下几点: - 明确演练目的,确保所选场景贴近实际业务风险。 - 结合企业特有的IT架构特点定制剧本。 - 定期更新脚本库,紧跟最新APT发展趋势。 - 记录每次演习过程及其成果分析报告,持续改进防护体系。 ```python # Python示例:模拟简单的C2通信(仅作教育用途) import socket def simple_cnc_server(): server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server.bind(('0.0.0.0', 8080)) server.listen() while True: conn, addr = server.accept() data = conn.recv(1024).decode('utf-8') print(f"Received from {addr}: ",data) if __name__ == "__main__": simple_cnc_server() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值