1.前言
1.1红队(RedTeam)
自动化的发起大规模、海量节点的实战攻击,以便测试用户在各个业务场景的应急响应能力。
1.2网络攻击杀伤链(Cyber kill Chain)
杀伤链共有发现
-定位
-跟踪
-瞄准
-打击
-达成目标
六个环节,在越早的杀伤链环节阻止攻击,防护效果就越好。例如,攻击者取得的信息越少,这些信息被第三人利用来发起进攻的可能性也会越低。
参考:https://www.freebuf.com/column/160412.html
1.3 MITRE ATT&CK
MITRE ATT&CK作为一个知识库,必然是对网络安全相关领域的总结与描述。
参考:https://blog.csdn.net/ybdesire/article/details/101476876