《表1 ATT&CK模型战术及重点技术表》
ATT&CK for Enterprise包括的战术有初始化访问、执行、持久化、权限提升、防御逃避、凭据访问、发现、横向移动、收集、命令与控制、数据外传、影响。这些基于APT组织及黑客团伙的披露信息进行分析梳理的详细信息能够有效指导实战化的红蓝对抗,目前已在多个领域得到较好的应用,表1是一些常用战术的介绍[1]:
图表编号 | XD00211911800 严禁用于非法目的 |
---|---|
绘制时间 | 2021.02.01 |
作者 | 冀俊涛、石磊 |
绘制单位 | 大连理工大学城市学院、大连理工大学城市学院 |
更多格式 | 高清、无水印(增值服务) |