《渗透攻击红队百科全书》--笔记

时间:2024-04-11 10:23:36

1.前言

1.1红队(RedTeam)

自动化的发起大规模、海量节点的实战攻击,以便测试用户在各个业务场景的应急响应能力。

1.2网络攻击杀伤链(Cyber kill Chain)

杀伤链共有发现-定位-跟踪-瞄准-打击-达成目标六个环节,在越早的杀伤链环节阻止攻击,防护效果就越好。例如,攻击者取得的信息越少,这些信息被第三人利用来发起进攻的可能性也会越低。
参考:https://www.freebuf.com/column/160412.html
《渗透攻击红队百科全书》--笔记

1.3 MITRE ATT&CK

MITRE ATT&CK作为一个知识库,必然是对网络安全相关领域的总结与描述。
参考:https://blog.csdn.net/ybdesire/article/details/101476876
《渗透攻击红队百科全书》--笔记