linux安全团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > linux安全 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

浅谈ATT&CK中攻击者最常用的七项技术

文章来源：重庆网站建设围观次数：

分享到:

摘要：Mitre ATT&CK与从Red Canary单独编译的前20种技术相比，我们发现有7种技术重叠，即PowerShell，脚本执行，命令行界面，注册表Run Key 启动文件夹，伪装以及混淆或信息，凭据转储。

通过对公开的威胁情报报告进行详细分析，Mitre ATT CK已形成了庞大的ATT CK技术矩阵。这对提高防御者的防御能力和增加攻击者具有巨大影响。或许出于好奇，许多威胁情报报告更多地涉及攻击者使用的更新颖和有趣的技术方法，而忽略了攻击者反复使用的常用技术。这就是为什么Mitre在2019年10月的ATT CKcon 2.0会议上启动ATT CK Sightings项目的原因，以便利用社区的力量来收集更多直接的观测数据。

作为响应，一些安全公司通过直接观察在真实环境中收集的数据来检测攻击技术。这种方法更加令人信服。 Red Canary是一家在美国从事信息安全的网络安全公司。它负责在客户环境中大规模检索终端数据以发现攻击者。 Red Canary在过去五年中分析了其客户环境中的10,000多个恶意事件，并将恶意事件中使用的技术映射到ATT CK框架。

在本文中，通过比较Mitre ATT CK的前20种攻击技术与基于ATT CK的Red Canary的Top 20攻击技术，详细确定并分析了攻击者最常用的七种ATT CK技术。

Mitre公司VS Red Canary前20强攻击技术

Mitre ATT CK通过集成和分析400多个公共威胁情报报告，使用ATT CK技术映射技术报告的内容。 MITER ATT CK汇编的前20种攻击技术是：