红蓝对抗ATT＆CK v9发布

ATT＆CK ®是一个基于真实世界的观察对手的战术和技术的全球访问的知识库,由mitre公司维护开发。
ATT＆CK知识库被用作私营部门,政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。

通过创建ATT＆CK，MITRE通过将社区聚集在一起以开发更有效的网络安全来履行其解决问题的任务，

从而创造一个更安全的世界。ATT＆CK是开放的，任何个人或组织均可免费使用。

新技术：

• 引导或登录自动启动执行：活动设置

• 引导或登录自动启动执行：XDG自动启动条目

• 在主机上建立映像

• 容器管理命令

• 容器和资源发现

• 密码存储中的凭证：密码管理器

• 密码存储中的凭据：Windows凭据管理器

• 部署容器

• 逃到主机

• 计划任务/作业：容器编排作业

• 舞台能力

• 行车目标

• 安装数字证书

• 连结目标

• 上传恶意软件

• 上传工具

• 颠覆信任控制：修改代码签名策略

• 颠覆信任控制：Web标记绕过

• 系统位置发现

• 系统网络配置发现：Internet连接发现

• 不安全的凭证：容器API

• 用户执行：恶意映像

预览地址：https://www.ddosi.com/att/