主页 / ISC2020第八届互联网安全大会 / ATT&CK高频攻击技术的分析与检测
  • 作者
    程度@青藤云安全COO
  • 简介

    ATT&CK作为近几年最火的攻防框架,对于安全行业的实际检测有很强的指导性价值。它覆盖的攻击技术非常庞杂和具体,大概有200多项技术点。从分析攻击技术出发,到实际产生微指标的变换,从而倒推出需要的安全数据来源,以及为了如何分析这些数据进行的数据结构设计,最后再通过安全分析语言的设计进行检测,是一个比较合理的实践。

    • ATT&CK技术使用频率
    • 攻击技术检测分析框架
    • ATT&CK技术需要收集的数据类型频率分布
    • ATT&CK数据源与事件日志
    • ATT&CK高频技术——Valid Account攻击介绍
    • ATT&CK高频技术——Valid Account入侵分析
    • ATT&CK高频技术————Powershell攻击介绍
    • ATT&CK高频技术————Powershell入侵分析
    • ATT&CK高频技术——Masquerading攻击介绍
    • ATT&CK高频技术——Credential Dumping攻击介绍
    • ATT&CK高频技术——Scheduled Task攻击介绍
    • ATT&CK高频技术——总结
  • 援引
    https://isc.360.com/2020/index.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • ATT&CK高频攻击技术的分析与检测.pdf
    时间: 大小: 24.74 M 下载: 109