奇安信：基于ATT&CK的APT威胁跟踪和狩猎-潘博文

2019-08-28 23:47:56 0 whoami 4869

ATT&CK对APT威胁的分析、跟踪和狩猎提供了指导性知识基础。
在实际的APT威胁中，ATT&CK的覆盖程度和粒度并不能完全适用，需要加以丰富。
ATT&CK是由运营IOC层面进一步到运营TTP层面。

类别甲方文档

关于作者

whoami119篇文章187篇回复

勤快的搬运工。

评论0次

要评论？请先登录或注册

热门文章

安全资讯火绒安全揭露新型远控威胁攻击手段利用WPS带毒版和Cloudflare隧道展开攻击

火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远 ...

2026-05-29 10:12:12 6 2446

安全资讯压缩管理器Bandizip自带签名工具存在白加黑滥用风险可用于加载任意DLL

吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 B ...

2026-06-08 10:16:16 9 927

渗透测试Codex搭配BurpSuiteMCP辅助漏洞挖掘

# 工具准备- BurpSuitePro(吾爱)- Codex(官网)- 中转(自行寻找)- ...

2026-05-20 22:04:07 33 2685

精华推荐

渗透测试【T00ls十年庆】Spring视图注入

首先恭喜T00LS十周年 :)### 背景在一次对某客户的检测过程中， ...

2018-09-18 22:01:00 17 20829

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1071

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 757

渗透测试Windows server 2012 用户hash抓取方法研究（本地+域）

在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) ...

2012-11-21 10:17:37 69 25218

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3170

Top ↑