att&ck是什么,特点是啥

最新推荐文章于 2025-06-05 17:57:36 发布
最新推荐文章于 2025-06-05 17:57:36 发布
阅读量9.7k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gofreshman/article/details/108891419
ATT&CK是一个由MITRE维护的公开社区驱动的对抗战术和技术知识库,涵盖了攻击者的战术、技术和子技巧。它包括了网络攻击的高中低三层模型,定位为中等层次,适用于安全防护、检测和响应策略。在IPDRR框架中,ATT&CK主要涉及保护、检测和响应环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

att&ck相关文献阅读笔记

ATT&CK是由MITRE创建并维护的一个对抗战术和技术的知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。

ATT&CK是针对网络攻击行为的精选知识库和模型,反映了攻击者攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成:
战术(Tactics):表示攻击过程中的短期战术目标;
技术(Techniques):描述对手实现战术目标的手段;
子技巧(Sub-Techniques):描述对手在比技术更低的级别上实现战术目标的技术手段;

网络攻击模型被划分为如右图所示的高中低三个层次。ATT&CK被认定为中等层次模型,既不会像高层次一样无法具体表达攻击行为,也不会像低层次模型一样无法窥视全貌。
在这里插入图片描述
ATT&CK在IPDRR框架中的位置
以上展示了ATT&CK在IPDRR框架中的位置,在安全框架IPDRR中,ATT&CK主要涵盖protect、detect、respond三个模块的策略及技术。

在这里插入图片描述
以上展示了各个层次的威胁数据模型对比

「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 2400
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14,发布于2023年10月31,后续也会持续更新。
ATT&CK为例构建网络安全知识图
2401_88752684的博客
11-21 929
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
网络威胁框架:ATT&CK框架下的红队攻击链
vortex5的博客
01-11 1355
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)框架作为渗透测试中的行动框架,对常见的攻击行为进行了详细总结。它为红队提供了一种结构化的攻击方法,帮助我们从不同的角度理解和模拟攻击。
深入理解 APT 与 ATT&CK 框架
最新发布
「威胁棱镜」—— 以攻击者视角构建企业级防御体系 本博客聚焦高级威胁对抗(APT) 与 实战化防御工程 领域,致力于解构攻击技术本质,探索可落地的自动化防护方案。作者深耕ATT&CK框架应用、云原生安全架构、终端检测响应(EDR)深度防御。
06-05 1211
ATT&CK 框架的价值在于将 攻击者视角 转化为 防御路线图。通过本文的代码示例,读者可快速构建基于行为的 APT 检测能力。持续跟踪 MITRE 的更新(如 ICS、云矩阵)是应对新型 APT 的关键。
什么是ATT&CK
qq_44833342的博客
05-29 562
ATT&CK框架将这些攻击方法按照攻击者的行为分为不同的阶段,包括初始访问、执行、持久化、凭证访问、发现、横向移动、收集、指令与控制与漏洞利用等。通过使用ATT&CK框架,安全专业人员可以更好地了解黑客攻击的行为模式,并采取相应的防御措施,以保护企业和组织的网络和系统安全。开源框架,用于描述和分类黑客攻击的战术、技术和常见知识。该框架包含了各种攻击者可能使用的技术和方法,包括渗透测试、间谍活动、勒索软件和其他恶意软件攻击等。
关于ATT&CK
Starr
01-23 2946
文章目录1. 框架简介1.1 攻击序列1.2 导航2. Tactics2.1 Initial Access2.2 Execution2.3 Persistence2.4 Privilege Escalation2.5 Defense Evasion2.6 Credential Access2.7 Discovery2.8 Lateral Movement2.9 Collection2.10 Com...
ATT&CK框架
热门推荐
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
ATT&CK(对抗性战术,技术和公共知识库)
一智哇的博客
03-23 6286
ATT&CK
ATT&CK红队
03-14
### MITRE ATT&CK Framework中的红队技术与策略 #### 红队活动概述 MITRE ATT&CK框架提供了一个结构化的方法来理解和模拟对手的行为。对于红队而言,该框架有助于规划和执行测试,以评估防御措施的有效性[^1]。 ##...
ATT&CK导航器:简化网络安全防御覆盖的Web工具
### 知识点五:ATT&CK 导航器的4.0版本特点 提到的4.0版本代表了ATT&CK导航器的一个具体更新和功能增强的节点。虽然具体更新内容未详细说明,但可以推测版本4.0可能带来了改进的用户界面、新的功能特性、更强的性能...
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 1万+
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
ATT&CK】简介
吉吉的博客
08-22 2705
ATT&CK 模型简介,相关知识,应用场景,攻击者和防守方的利用
初识ATT&CK
m0_38103658的博客
05-12 2967
初识ATT&CK框架 前言: ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把ATT&CK框架重新推回到了安全圈的C位上,接下来的三期内容,美创安全实验室将为大家带来ATT&CK模型的独家解读,好了,废话不多说Let‘s go! 但是要是想完全弄懂ATT&CK模型到底是什么,那么有一个相关概念以及问题必须要先弄懂。还请大家耐心看完。
网络安全框架:ATT&CK框架介绍、结构、应用和未来发展趋势
SteveRocket's-Blog
05-12 2680
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)框架是一种用于描述和分类攻击者行为的结构化方法。该框架由MITRE公司开发,旨在帮助安全团队更好地理解和应对威胁行为。本文将详细介绍ATT&CK框架的起源、结构、应用和未来发展趋势。” ATT&CK框架的起源 ATT&CK框架最初由美国国防部的研究人员在2001年开发,用于描述和分类网络攻击的方式和技术。随着时间的推移,该框架逐渐被广泛使用,并在2013年由MITRE公司接管管理
ATT&CK - 入门
围城
09-22 6200
20200922 - 0. 引言 这篇文章记录ATT&CK的一些材料阅读,不过题目没有非常明确。因为这部分仅仅是记录了一篇文章,不过这篇文章是一系列文章的第一小节,大题目就是Getting Started的部分,所以,这篇文章就命名为入门。 1. ATT & CK在威胁情报的应用 本部分内容参考学习了文章《Getting Started with ATT&CK: Threat Intelligence》。现在众多的安全团队在使用威胁情报(CTI,Cyber Threat Intell
ATT&CK】鱼叉式钓鱼攻击
不忘初心,护天下安全!
02-10 1899
鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。 一、鱼叉式钓鱼附件 鱼叉式钓鱼附件是鱼叉式钓鱼的一种特殊变体,它发送带有有恶意软件的附件。 所有形式的鱼叉式网络钓鱼都是以电子邮件的方式提供针对特定个人, 公司或行业的社会工程。 在这种情况下, 攻击者会将文件附加到鱼叉式网络钓鱼电子邮件中, 并且通常依靠用户执行来获取执行权。 附件有许多选项, 例如 Microso...
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2746
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
3.ATT&CK概述与用例
07-28 928
源:https://www.youtube.com/watch?v=p7Hyd7d9k-c 威胁情报  检测与分析 防御效果如何  是否可以检测到APT系列  收集的数据有用吗  我的工具使用重复了吗 购买厂家的防御产品能帮助我的组织有效防御吗  进行红队攻击检测可以解决以上所有问题 从哈希值  IP地址等方面入手防御,红队可以很容易的发生改变让检测失效 从ATT&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值