充分利用ATT&CK框架的5个典型用例与实践建议
0其乐融融 发布于 2024/05/23 02:11:08
最新的框架版本——组织应该选择与ATT&CK知识库相一致的的检测、分析和响应解决方案,并密切关注MITRE的框架定期更新、攻击者模拟计划和新技术细节,保持与时俱进。
阅读()评论(0)赞 ()
标签:ATT
如何使用RTA框架测试安全团队的威胁行为检测能力
0其乐融融 发布于 2023/07/08 04:18:15
RTA由多个Python脚本组成,可以生成50多种不同的ATT&CK战术策略,以及一个预先编译的二进制应用程序,并根据需要执行文件时间停止、进程注入和信标模拟等活动。
阅读()评论(0)赞 ()