主页 / ISC2020第八届互联网安全大会 / ATT&CK高频攻击技术的分析与检测
-
作者程度@青藤云安全COO
-
简介
ATT&CK作为近几年最火的攻防框架,对于安全行业的实际检测有很强的指导性价值。它覆盖的攻击技术非常庞杂和具体,大概有200多项技术点。从分析攻击技术出发,到实际产生微指标的变换,从而倒推出需要的安全数据来源,以及为了如何分析这些数据进行的数据结构设计,最后再通过安全分析语言的设计进行检测,是一个比较合理的实践。
- ATT&CK技术使用频率
- 攻击技术检测分析框架
- ATT&CK技术需要收集的数据类型频率分布
- ATT&CK数据源与事件日志
- ATT&CK高频技术——Valid Account攻击介绍
- ATT&CK高频技术——Valid Account入侵分析
- ATT&CK高频技术————Powershell攻击介绍
- ATT&CK高频技术————Powershell入侵分析
- ATT&CK高频技术——Masquerading攻击介绍
- ATT&CK高频技术——Credential Dumping攻击介绍
- ATT&CK高频技术——Scheduled Task攻击介绍
- ATT&CK高频技术——总结
-
援引https://isc.360.com/2020/index.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-08-26 07:21:57
-
2020-10-15 14:15:23.559692
-
2020-05-27 02:14:46
-
2017-07-23 11:01:35
附件下载
-
ATT&CK高频攻击技术的分析与检测.pdf