对手仿真的含义
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
MITRE ATT&CK的仿真计划
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
APT3的仿真计划
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera
对手仿真是安全专家仿真对手如何操作的活动,最终目标是提高组织对于这些对手技术的弹性。
五步流程
1、收集威胁情报
2、提取技术
3、分析和组织
4、开发工具
5、仿真对手
三个阶段
1、初始危害
2、网络传播
3、渗出
仿真威胁的工具
开源工具
1、atomic red team
2、mordor
3、caldera