码上快乐

相关内容   简体   繁体

1.ATT&CK入门

本文转载自  查看原文  2019-07-25 21:33  412    ATT&CK矩阵

源:https://attack.mitre.org/resources/getting-started/  官方:https://attack.mitre.org

生于MITER,在2015-5发布

TTP:针对windows企业APT威胁

FMX:红队行为

矩阵框架:1.对手行为 2.尝试防御先进杀戮链 3.真实环境 4.术语整合

进攻与防御协同工作。对抗技术知识库,重心在如何与系统交互。

矩阵包含对抗的上下文。策略,代表对抗的想法。技术,代表实现方式。

横向:策略  纵向:技术

CTI:网络威胁情报   整合CTI在矩阵中以APT报告来归纳群体的对抗行为

企业ATT&CK:系统生命周期的后利用阶段的内容

PRE-ATT&CK:生命周期的预利用阶段的平台中立内容

移动ATT&CK:开发前和开发后内容

以后会强化索引便利性,使得以上合为一种呈现,引入过滤

 

https://ired.team  新手推荐      https://www.edx.org/course  计算机科学,推荐
http://blog.harmj0y.net
http://www.labofapenetrationtester.com
https://blog.netspi.com
https://3gstudent.github.io     新手推荐
http://b404.xyz/archive  新手推荐
https://www.kitploit.com
https://bohops.com
http://www.fuzzysecurity.com/tutorials.html      新手推荐

https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE  哇嗷!推荐

https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework  

https://cansecwest.com/slides/2016/CSW2016_Freingruber_Bypassing_Application_Whitelisting.pdf            推荐

[3] https://enigma0x3.net/  好的。推荐!

https://www.informationweek.com/whitepaper?next=Z3NldD15ZXMmcGFnZW51bWJlcj0yJnBhZ2VzaXplPTEw   右侧两书,推荐!

[4] http://www.exploit-monday.com

[5] https://nodejs.org/api/addons.html [6] https://github.com/PowerShellMafia/PowerSploit/blob/master/CodeExecution/Invoke-ReflectivePEInjection.ps1 [7] http://insert-script.blogspot.co.at/2012/11/hidden-alternative-data-streams.html [8] https://googleprojectzero.blogspot.co.at/2016/02/the-definitive-guide-on-win32-to-nt.html

• [Windows] howknows/awesome-windows-security-development:
https://github.com/howknows/awesome-windows-security-development
・ Windows 安全开发相关的开源项目整理,包含 Hook、注入、内存驱动加载、LPC、ALPC、反调试等方向 – Jett

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E5%8D%95%E6%9D%A1%E6%97%A5%E5%BF%97%E7%9A%84%E5%88%A0%E9%99%A4/

https://github.com/chryzsh/awesome-windows-security/blob/master/README.md

https://github.com/api0cradle/UltimateAppLockerByPassList

https://github.com/LOLBAS-Project/LOLBAS.

https://gtfobins.github.io/

https://lolbas-project.github.io/


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 ATT&CK模型 ATT&CK是什么 ATT&CK 实战 - 红日安全 vulnstack (一) 环境部署 ATT&CK红队评估实战靶场(一) ATT&CK 实战 - 红日安全 vulnstack (一) 以ATT&CK为例构建网络安全知识图 一文看懂ATT&CK框架以及使用场景实例 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) 82:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报 ATT&CK-Mitre-基于网络创建-过程-结束期间的检测方式概要
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM