最近准备学习一下关于ATT&CK的知识,这里面先来理解一下什么是ATT&CK(通过对ATT&CK的学习,可以很快的对安全领域有一个比较全面的认识)。
什么是MITRE
MITRE是一个非盈利的公司,他管理联邦政府资助的研发中心。大名鼎鼎的CVE(漏洞数据库)就是MITRE维护的。
ATT&CK
ATT&CK是一个攻击者策略知识库,作为一个知识库肯定全面的总结了相关领域的攻击手法以及例子。
ATT&CK矩阵图

里面每一个项目都有很详细的说明。
如何理解ATT&CK
围绕连个概念来进行理解
- tactic(策略)
- technique(技术)
策略就是攻击者常用的攻击策略。
技术就是实现某种策略的具体技术。
例如上方的红色表格就是策略,下面就是对应实现的技术。