原创力文档- 2
- 0
- 约1.42万字
- 约 28页
- 2026-04-18 发布于广东
- 举报
企业应用ATTCK框架指南
一、概述
MITREATTCK框架是开源的情报共享知识库,提供企业级网络安全威胁战术、技术和程序(TTPs)分类与映射。框架分为:
防御者视角:系统化识别安全差距
攻击者视角:理解威胁者的战术策略
实践参考:指导漏洞补丁、SIEM规则、日志审计等
二、核心组成要素
1.战术(Tactics)
攻击者通常遵循以下战术:
编号
战术名称
核心目标
警示案例
T000**
建立地位-InitialAccess
初始入侵访问
勒索软件双因子破解、钓鱼邮件载恶意宏
T003**
执行
在目标系统执行恶意代码
PowerShell执行窃密脚本
T004**
招募与欺骗
您可能关注的文档
最近下载
- DL-T-573-2010电力变压器检修导则.pdf
- 【MOOC】《理性思维实训》(华南师范大学)章节期末慕课答案.docx
- 建筑边坡工程鉴定与加固技术规范.docx VIP
- 完整的神经系统体格检查评分标准.doc VIP
- 艾滋病、梅毒、乙肝暴露儿童干预、随访及转介流程.pdf VIP
- 篮球知到智慧树期末考试答案题库2025年浙江大学.docx VIP
- 新建4万m3d污水处理 厂工程可行性研究报告.doc VIP
- J-STD-033D处理,包装,运输和使用湿度,回流,和过程敏感设备.PDF VIP
- 【2026】超星尔雅学习通《大数据与人工智能导论(厦门大学)》章节测试及答案.pdf
- 城市化工集的聚区4.0万m3d污水处理厂工程可行性研究报告.doc VIP
文档评论(0)