主页 / ISC2020第八届互联网安全大会 / ATT&CK高频攻击技术的分析与检测
-
作者程度@青藤云安全COO
-
简介
ATT&CK作为近几年最火的攻防框架,对于安全行业的实际检测有很强的指导性价值。它覆盖的攻击技术非常庞杂和具体,大概有200多项技术点。从分析攻击技术出发,到实际产生微指标的变换,从而倒推出需要的安全数据来源,以及为了如何分析这些数据进行的数据结构设计,最后再通过安全分析语言的设计进行检测,是一个比较合理的实践。
- ATT&CK技术使用频率
- 攻击技术检测分析框架
- ATT&CK技术需要收集的数据类型频率分布
- ATT&CK数据源与事件日志
- ATT&CK高频技术——Valid Account攻击介绍
- ATT&CK高频技术——Valid Account入侵分析
- ATT&CK高频技术————Powershell攻击介绍
- ATT&CK高频技术————Powershell入侵分析
- ATT&CK高频技术——Masquerading攻击介绍
- ATT&CK高频技术——Credential Dumping攻击介绍
- ATT&CK高频技术——Scheduled Task攻击介绍
- ATT&CK高频技术——总结
-
援引https://isc.360.com/2020/index.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-29 07:38:18.396224 -
2020-01-15 04:56:22 -
2018-09-02 10:45:49 -
2016-03-02 07:23:52
附件下载
-
ATT&CK高频攻击技术的分析与检测.pdf