基于ATT&CK;的APT威胁跟踪和狩猎.pdf基于ATT&CK;的APT威

文件名称: 基于ATT&CK;的APT威胁跟踪和狩猎.pdf

所属分类: 网络攻防

开发工具:

文件大小: 10mb

下载次数: 0

上传时间: 2019-08-24

提供者: zl3***

下载 (10mb)

不能下载？报告错误

详细说明：基于ATT&CK;的APT威胁跟踪和狩猎基于ATT&CK;的APT威胁跟踪和狩猎基于ATT&CK;的APT威胁跟踪和狩猎基于ATT&CK;的APT威胁跟踪和狩猎基于ATT&CK;的APT威胁跟踪和狩猎基于ATT&CK;的APT威胁跟踪和狩猎2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE 目录什么是AT&CK? 数据与处理战术和技术分析与狩猎 aTT&cK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE 兵者,诡道也 9平献需孙子兵法孙武 ( 图片来源网络 aTT&cK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE MITRE ATT&CK TTP STIX aTT&cK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE Attack Pattern in stiX 2.0 TTP in stix 1.2 shishi ng XX external references:【 source name: capec, TTP description: phishing, example:tdd955e08-16d0-6f08-5064-50d9e7a3104d urlhttps://capec.mitreorg Title Malware C2 Channel external id: CAPEC. 98) Resources kill chain_ phases [ Infrastructure Attack Pattern kill chain name: mandiant- attack-lifecycle-mode, Type Malware C (None) phase name: initial-compromise Observable Characterization Observable iare example: observable-C8c32b6e-2ea8-5104-6446-7f5218072f27 ATT&CK映射到sT|X20 Observable objects: idref example: observable-b57aa65f-9598-04fb-a9d1-5094c36d5dc4 " external references Observable idref example: observable-19c16346-0eb4-99e2-00bb-4ec3ed174cac url":https://attack.mitreorg/techniques/t1033 source_ name":"mitre-attack", https://stixproject.github.io/documentation/idioms/c2-ip-list/ external id":T1033" url":https://capec.mitreorg/data/definitions/577.htm1", source name: cape external id":"CAPEC-577 aTT&cK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE PRE-ATT&CK Enterprise 侦查武器化分发利用安装命令控制行动初始日代码日持久日权限日防御日凭据日内部用横向用信息用数据用命令用进入日执行且性提升且绕过日获取日探测且移动且收集且窃取且控制影响 Notwork Donal of son Crmr red Pan Ifems nin the Br bRct MoGal I Apoa ae Tant sn Mut Sefo soo Idoe so v rutland c ty Tool CLL Mutlar Ercrvptic 战术目的 Per wontons Remote acc osrElatina Sorvino ←技术实现 tsh Hope DLL ow Sorice rco App caon starup sL Scret Process sant Access Resta Boa Cort co 攻击使用组织技术 NTFS 使用实现达成攻击战术武器目的 xos sc at Precaire 数据与处理-ATT&CK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE 分析攻击团伙攻击团伙历史战术技术 TI、 OSINT 战术公开报告常用攻击技术技术研究技术检测点、检测特征 Adversary Emulatio 日志数据 Red team 狩猎数据与处理-ATT&CK 2019北京网络安全大会 2019 BEIJING CYBER SECURITY CONFERENCE D:T1086 Tactic: Execut Platform: Windows Permissions Required: User, Administrator Data Sources: PowerShell logs, Loaded DLLs, DLL WINDOWS日志 monitoring, Windows Registry, File monitoring, Process monitoring Process command-line parameters Supports Remote: Yes Contributors: Praetorian SYSMON Version: 1.1 Technique AUTORUNS Behavior 驱动文件网络流 (Contextual) 自定义的终端网络行为监测程序 Observable/Ioc ·自定义的系统行为监测程序模块进程注册表服务线程用户话

(系统自动生成,下载前可以参看下载内容)