《ATT CK框架实践指南》读书笔记思维导图

第二部分 ATT&CK 提高篇
06
第四部分 ATT&CK 生态篇
目录
07 附录A ATT&CK战术 及场景实践
09 青藤云安全
08 附录B ATT&CK攻击 与SHIELD防...
过去，入侵检测能力的度量是个公认的行业难题，各个企业得安全负责人每年在入侵防护上都投入大量费用， 但几乎没有人能回答CEO 的问题："买了这么多产品，我们的入侵防御和检测能力到底怎么样，能不能防住黑 客？”。这个问题很难回答，核心原因是缺乏一个明确的、可衡量、可落地的标准。所以，防守方对于入侵检测 通常会陷入不可知和不确定的状态中，既说不清自己的能力高低，也无法有效弥补自己的短板。 Mitre ATT&CK 的出现解决了这个行业难题。它给了我们一把尺子，让我们可以用统一的标准去衡量自己的防御和检测能力。 AT T & C K 并 非 一 个 学 院 派 的 理 论 框 架 ， 而 是 来 源 于 实 战 。 安 全 从 业 者 们 在 长 期 的 攻 防 对 抗 ， 攻 击 溯 源 ， 攻 击 手 法 分析的过程中，逐渐提炼总结，形成了实用性强、可落地、说得清道得明的体系框架。这个框架是先进的、充满 生命力的，而且具备非常高的使用价值。 青藤是一家专注于前沿技术研究的网络安全公司，自2017年开始关注 ATT&CK，经过多年系统性的研究、学习和探索，积累了相对比较成熟和系统化的资料，涵盖了ATT&CK 的设计 思想、核心架构、应用场景、技术复现、对抗实践、指标评估等多方面的内容。研究越深入，愈发意识到Mitre ATT&CK 可以为行业带来的贡献。因此编写本书，作为ATT&CK 系统性学习材料，希望让更多的人了解 AT T & C K ， 学 习 先 进 的 理 论 体 系 ， 提 升 防 守 方 的 技 术 水 平 ， 加 强 攻 防 对 抗 能 力 。 也 欢 迎 大 家 一 起 加 入 到 研 究 中 ， 为这个体系的完善贡献一份力量。
第12章 MITRE Shield主动
防...
第13章 AT T&CK测 评
附录A ATT&CK战术及场景实践
附录B ATT&CK攻击与SHIELD 防...
青藤云安全
谢谢观看
读书笔记
最 新
版
本
内容简介
推荐语
第一部分 ATT&CK入门篇
第2章 新场景示例： 针对容器和Kuber...
第1章 潜心开始 MITRE ATT&CK...
第3章 数据源： ATT&CK应用实践
的前...
第二部分 ATT&CK提高篇
第4章 十大攻击组织 和恶意软件的分析与
检...
第5章 十大高频攻击 技术的分析与检测
第6章 红队视角：典 型攻击技术的复现
第7章 蓝队视角：攻 击技术的检测示例
第三部分 ATT&CK实践篇
第8章 ATT&CK应 用工具与项目
第9章 ATT&CK场 景实践
第10章 基于 AT T & C K 的 安 全 运 营
第11章 基于 AT T & C K 的 威 胁 狩 猎
第四部分 ATT&CK生态篇
最新版读书笔记，下载可以直接修改
《ATT CK框架实践指南》
PPT书籍导读
读书笔记模板
最
新
版
本
本书关键字分析思维导图
攻击
攻防
检测Βιβλιοθήκη 行业研究技术贡献
能力
框架
场景 对抗
应用
第章
核心
问题
体系
标准
系统性
示例
01 内容简介
目录
02 推荐语
03
第一部分 ATT&CK 入门篇
05
第三部分 ATT&CK 实践篇
04