跳至內容
主選單
主選單
移至側邊欄
隱藏
導覽
首頁
近期變更
隨機頁面
MediaWiki說明
Taiwan Tongues 台語維基
搜尋
搜尋
外觀
建立帳號
登入
個人工具
建立帳號
登入
檢視 ATT&CK 的原始碼
頁面
討論
臺灣正體
閱讀
檢視原始碼
檢視歷史
工具
工具
移至側邊欄
隱藏
操作
閱讀
檢視原始碼
檢視歷史
一般
連結至此的頁面
相關變更
特殊頁面
頁面資訊
外觀
移至側邊欄
隱藏
←
ATT&CK
由於以下原因,您無權編輯此頁面:
您請求的操作只有這些群組的使用者能使用:
使用者
、taigi-reviewer、apibot
您可以檢視並複製此頁面的原始碼。
'''ATT & CK'''(Adversarial Tactics , Techniques , and Common Knowledge,入侵者戰術、技術佮共有智識庫)抑是'''MITRE ATT & CK''',是以駭客的視角,針對網路攻擊入侵進行分類和說明的指南,非營利組織 MITRE 所創建,佇二空一三年提出。會使表格的方式呈現,這號做'''ATT & CK Matrix'''。 框殼共網路攻擊分做十四个戰術的階段,親像特權提昇(privilege escalation)佮指揮控制(command and control), 這嘛是入侵方佇各階段的技術目的。戰術階段會向下跤列入做一寡別的技術佮子技術。比如講特權提昇的對應技術有十三種,包括濫用高級控制機制、訪問令牌操作等等。 此框架會當替代洛克希德 ・ 馬丁提出的網路殺傷鏈(cyber kill chain)。 ==參考資料== ==外部連結== * MITRE ATT & CK * 用 MITRE ATT & CK 框架識別攻擊鏈,予入侵手法描述有一致的標準 [[分類: 待校正]]
返回到「
ATT&CK
」。
