奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019

潘博文奇安信威胁情报中心基于 ATT&CK 的 APT 威胁跟踪和狩猎 •奇安信威胁情报中心 –“红雨滴”团队 •奇安信下专注于威胁情报方向和高级威胁分析的团队 •主要方向为定向攻击事件和高级威胁分析、发现和响应，机读威胁情报的生产和输出 •曾发现和披露数个 APT 组织，并长期跟踪活跃 APT 组织活动团队介绍目录什么是 ATT&CK ？数据与处理战术和技术分析与狩猎目录ATT&CK 图片来源网络兵者，诡道也ATT&CK ATT&CK https:// stixproject.github.io /documentation/idioms/c2 -ip-list/TTP inSTIX 1.2 Attack Pattern inSTIX 2.0 ATT&CK映射到 STIX 2.0ATT&CK 侦查武器化分发利用安装命令控制行动PRE-ATT&CK Enterprise团队介绍初始进入代码执行持久性权限提升防御绕过凭据获取内部探测横向移动信息收集数据窃取命令控制影响攻击组织攻击技术战术目的攻击武器使用使用实现达成战术目的技术实现

奇安信威胁情报中心潘博文基于ATT CK的APT威胁跟踪和狩猎 2019

文档预览

中文文档 27 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分

赞助3元下载(无需注册)

温馨提示：本文档共27页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

奇安信威胁情报中心潘博文基于ATT CK的APT威胁跟踪和狩猎 2019 第 1 页

奇安信威胁情报中心潘博文基于ATT CK的APT威胁跟踪和狩猎 2019 第 2 页

奇安信威胁情报中心潘博文基于ATT CK的APT威胁跟踪和狩猎 2019 第 3 页

下载文档到电脑，方便使用

赞助3元下载

本文档由 SC 于 2023-03-04 11:18:13上传分享

奇安信威胁情报中心 潘博文 基于ATT CK的APT威胁跟踪和狩猎 2019

奇安信威胁情报中心潘博文基于ATT CK的APT威胁跟踪和狩猎 2019