独家深度解码ATT&CK
ATT&CK
视频讲堂
发布日期:2020-04-02
ATT&CK作为近几年炙手可热的攻击框架,对于安全行业的攻击检测具有实践指导。它覆盖的攻击技术庞杂而具体,含14种战术、数百余种技术。对于一般组织机构而言,很难面面俱到去研究分析每一项技术,因此需要结合自身情况有重点、有优先级的处理不同攻击技术。
在本次分享中,青藤COO程度结合自身研究和实践经验,总结了ATT&CK框架中最高频和最具代表性五大攻击技术(Valid Account、Powershell、Masquerading、Credential Dumping、Scheduled Task),通过对攻击技术概念、攻击技术复现和检测分析三个维度的讲解,使大家全面了解针对ATT&CK攻击研究的三大常规步骤。