ATT&CK是一个描述对抗行为的知识库，其中的战术和技术定义了攻击声明周期内的对抗行为，其将技术都抽象成为了一个个行为，让阅读者可以直接通过技术的名称了解技术背后对应的行为目的。

ATT&CK的设计目的

ATT&CK是在2013年MITRE公司为了解决防守方的困境，基于现实中发生的真实攻击事件，创建的一个，对抗战术与技术知识库，其主要特点有：

1、以攻击者视角，对ATT&CK中的战术与技术进行介绍

2、所有战术与技术都是基于对现实实际攻击事件的收集

3、其表现形式是对于行为的抽象，让攻守双方都能比较容易的理解党项对抗行为其背后的目标

ATT&CK与KIll Chain 关系

Cyber Kill Chain是由Lockheed Martin开发的攻击链框架，确定了攻击者必须完成什么才能实现他们的目标，其展示的七个步骤增强了对于攻击的可见性，因其有7个步骤固称为"七步网络杀链"。七步杀链虽然对于业务步骤进行了描述，并未对于具体技术方法进行描述，MITRE也正是发下了KIll Chain的局限，对于KIll Chain进行了进一步的改造，其对每个步骤（战术）建立了更细粒度，更易共享的知识模型，这个看似是一个小心思，实则是一个创举，这个举动使安全从业人员有了标准化的沟通语言，并且因为其足够细致且全都是基于实际攻击事件的抽象，所以十分适合安全从业者（红蓝对抗）以此来搭建自己的知识框架。下面贴一下七步杀链和最新的ATT&CK对比。

七步杀链

侦查–>武器构建–>载荷投递–>漏洞利用–>安装植入–>命令控制–>目标达成

ATT&CK框架

侦察–>资源开发–>初始访问–>执行–>持久化–>权限提升–>防御绕过–>凭证访问–>发现–>横向移动–>收集–>命令与控制–>数据窃取–>危害

ATT&CK的重要组成部分

Matrix：矩阵是ATT&CK框架的宏观模型。

Tactics：战术表示攻击者的运用攻击所要达成的目标。

侦察->资源开发->初始访问->执行->持久化->权限提升->防御绕过->凭证访问->发现->横向移动->收集->命令与控制->数据窃取->危害

Techniques：攻击技术是实现攻击目标时使用的技术。

以战术Reconnaissance（侦查）为例，其有10个技术，技术可以不必全部执行，只要可以完成目标即可

Procedure Examples ：攻击过程指攻击者使用某项攻击技术的真实案例。

Mitigations：缓解措施指企业应对不同的攻击技术时可采用的消减措施。

Detection：检测威胁的方法，方便企业更好的去搭建自己的防守监控，识别攻击。

重要组成部分之间的关系

ATT&CK的应用场景

1、威胁情报：使用ATT&CK框架来识别攻击组织；

2、模拟攻击：基于ATT&CK进行红蓝攻防演练；

3、检测分析：基于具体的”技术“，有效增强检测能力；

4、评估改进：将解决方案映射到ATT&CK威胁模型，发现并弥补差距。

附录

先翻译一下，后续慢慢啃

学习参考

https://attack.mitre.org/

https://mitre-attack.github.io/attack-navigator/

https://github.com/redcanaryco/atomic-red-team

https://github.com/TravisFSmith/mitre_attack

http://vulhub.org.cn/attack

ATT&CK 实战指南

《ATT&CK框架实践指南》

后记，ATT&CK中的技术与子技术需要进一步的逐个学习，待后续慢慢学习总结

ATTCK框架入门总结相关推荐

1. 『Scrapy』爬虫框架入门

   框架结构 引擎:处于中央位置协调工作的模块 spiders:生成需求url直接处理响应的单元 调度器:生成url队列(包括去重等) 下载器:直接和互联网打交道的单元 管道:持久化存储的单元 框架安装 ...

2. c++框架有哪些_Java Mybatis框架入门教程_v20200726

   MyBatis 的前身是 Apache 的开源项目 iBatis.MyBatis 几乎可以代替 JDBC,是一个支持普通 SQL 查询,存储过程和高级映射的基于 Java 的优秀持久层框架.MyBat ...

3. Python Django框架入门第一课

   Python Django框架入门 1.Django简介 Django使用python开发的一个免费的Web框架,几乎囊括了Web应用的方方面面,用于快速搭建高性能.优雅的网站. 2.配Django运 ...

4. [Python] Django框架入门

   说明:Django框架入门 当前项目环境:python3.5.django-1.11 项目名:test1 应用名:booktest 命令可简写为:python manager.py xxx => ...

5. python web 框架例子_最快的 Python Web 框架入门

   原标题:最快的 Python Web 框架入门 来源:Python开发 ID:PythonPush 速度比较 框架 实现基础 每秒请求数 平均时间 Sanic Python 3.5 + uvloop ...

6. SpringBatch批处理框架入门（二）

   这篇文章接上一篇SpringBatch批处理框架入门(一),继续讲解SpringBatch基础知识. 目录 SpringBatch 核心类介绍 SpringBatch 核心类Job SpringBat ...

7. Newbe.Claptrap 框架入门，第二步 —— 创建项目

   接上一篇 <Newbe.Claptrap 框架入门,第一步 -- 开发环境准备>,我们继续了解如何创建一个 Newbe.Claptrap 项目. 安装项目模板 打开控制台运行以下命令来安装 ...

8. spring框架mvc框架_Spring的MVC测试框架入门–第1部分

   spring框架mvc框架 最新推出的主要Spring框架是Spring MVC测试框架,Spring Guys声称它是"一流的JUnit支持,可通过流畅的API测试客户端和服务器端Spri ...

9. spring框架mvc框架_Spring MVC测试框架入门–第2部分

   spring框架mvc框架 这个迷你系列的第一个博客介绍了Spring MVC测试框架,并演示了其在单元测试Spring MVC Controller类中作为控制器而不是POJO进行单元测试的用途. ...

最新文章

1. dos命令添加war包
2. Java求n以内素数_求0到n之间素数个数的序列(Java)
3. 【独家】不懂逻辑怎么做PM，最详细产品逻辑课堂资料大公开！
4. JetBrain WebStorm 注册码
5. matlab支持向量机程序代做
6. 算法训练营 重编码_关于如何在没有训练营的情况下学习编码的10条提示
7. 【深度学习】卷积计算与训练模型的几种方法
8. 数据库之SQL（该列没有包含在聚合函数或 GROUP BY 子句中）
9. 30种EMC标准电路
10. STC15W单片机解析GPS数据
11. 资源池（从内存池到连接池）
12. python控制风扇_Python语音控制普通风扇实现教程
13. reg类型变量综合电路_Verilog中 reg和wire 用法和区别以及always和assign的区别
14. MacBook连接显示器发热的解决方法
15. Python基础入门知识（2）
16. Windows编程 第四回 Windows程序的生与死（下）
17. 原生js时间格式化方法封装
18. 知云文献翻译 mac文献翻译软件
19. linux kill一个进程杀不掉怎么解决？
20. 关于f(tx,ty)=t^nf(x,y)的学习

热门文章

1. 二维码生成、打印工具类
2. php获取时区,php获取当前时间及时区设置的方法详解【附视频】
3. OA系统之操作系统和浏览器常识
4. Python学习周记
5. 什么样的双拼是精品双拼域名?双拼域名为什么价值高?
6. 微信锦鲤活动php模板,如何制作微信锦鲤抽奖？
7. win10 win7 php,windows10和windows7的区别是什么
8. springboot+vue基本微信小程序的校园二手物品交易平台系统
9. ARM入门最好的文章（eet）
10. solidity开发讲解