威胁情报宝典：掌握可操作情报的艺术

可操作威胁情报的宝典：学习这门艺术

嘿，朋友，欢迎回来！

今天，我们将深入探讨MITRE ATT&CK框架。

这个框架是网络威胁情报的“圣经”。它提供了一个通用语言，用于描述和分类基于真实世界观察的对手战术、技术和程序。它由MITRE公司创建，该公司是一家运营着联邦资助的研发中心的非营利组织。

ATT&CK框架用于分析和理解威胁行为者用于入侵、渗透和从系统或网络中窃取信息的战术和技术。该框架由一个矩阵组成，该矩阵列出了攻击者使用的各种战术和技术，例如初始访问、持久化、权限提升和数据窃取。

近年来，最初的矩阵已分为三个矩阵，分别涵盖：

• 企业环境
• 移动环境
• 工业控制系统

这些矩阵列出了威胁行为者在各自领域将使用的特定TTP。我们将重点关注该框架的企业版本，因为它是安全专业人员最广泛使用的版本。尽管如此，如果您对这些领域感兴趣，我鼓励您也查看一下移动版和ICS版。

CSD0tFqvECLokhw9aBeRqggKP6rked5j1fTj5rxGyqJyntZaetv6Wu6uJz4vlcW+E0JjksQZhVfc52URscVCi5lW/RYUDbjhuiyZavvwyDU=