对手仿真的含义
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
MITRE ATT&CK的仿真计划
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
APT3的仿真计划
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera
ATT&CK威胁猎杀实战-对手仿真
阅读 106
2022-11-04
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera
相关推荐
精彩评论(0)
