潘博文 奇安信威胁情报中心 基于 ATT&CK 的 APT 威 胁跟踪和狩猎 •奇安信威胁情报中心 –“红雨滴”团队 •奇安信下专注于威胁情报方向和高级威胁分析的团队 •主要方向为定向攻击事件和高级威胁分析、发现和响应,机读威胁情报的 生产和输出 •曾发现和披露数个 APT 组织,并长期跟踪活跃 APT 组织活动团队介绍 目录 什么是 ATT&CK ? 数据与处理 战术和技术 分析与狩猎目录ATT&CK 图片来源网络兵者,诡道也ATT&CK ATT&CK https:// stixproject.github.io /documentation/idioms/c2 -ip-list/TTP inSTIX 1.2 Attack Pattern inSTIX 2.0 ATT&CK映射到 STIX 2.0ATT&CK 侦查 武器化 分发 利用 安装命令控 制行动PRE-ATT&CK Enterprise团队介绍 初始 进入代码 执行持久 性权限 提升防御 绕过凭据 获取内部 探测横向 移动信息 收集数据 窃取命令 控制影响 攻击 组织攻击 技术 战术 目的攻击 武器使用 使用 实现 达成战术目的 技术实现

pdf文档 奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019

文档预览
中文文档 27 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019 第 1 页 奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019 第 2 页 奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-03-04 11:18:13上传分享
举报
下载(2.5 MB)
分享
友情链接
友情链接
团体标准网 安全公司报告 standard download 安全公司报告
站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。