ATTCK 十大免费 工具和资源

01 eBook: Getting Started with ATT&CK

这本免费电子书将有关威胁情报、检测和分析、对手模拟和红队以及评估和工程的博客文章中的内容汇集到一个方便的软件包中。

02 CALDERA

CALDERA是一个网络安全平台,旨在轻松自动化对手仿真,协助手动红队并自动响应事件。它建立在MITRE ATT&CK框架之上,是MITRE的一个活跃的研究项目。

该框架由两个组件组成:

核心系统。这是框架代码,由此存储库中可用的内容组成。包括一个带有 REST API 和 Web 界面的异步命令和控制 (C2) 服务器。

插件。这些存储库扩展了核心框架功能并提供其他功能。示例包括代理、报告、TTP 集合等。

03 Whitepaper: Best Practices for MITRE ATT&CK Mapping

CISA使用ATT&CK作为识别和分析对手行为的镜头。CISA与国土安全系统工程与发展研究所(HSSEDI)一起创建了本指南,该研究所是国土安全部拥有的联邦资助研发中心(FFRDC),该中心与MITRE ATT&CK团队合作。

04 CASCADE

CASCADE是MITRE的一个研究项目,旨在自动化“蓝队”团队将执行的大部分调查工作,以确定使用主机数据确定网络上可疑行为的范围和恶意性。

原型级联服务器能够处理用户身份验证、运行分析和执行调查。服务器针对存储在Splunk/ElasticSearch中的数据运行分析以生成警报。警报触发递归调查过程,其中多个后续查询收集相关事件。支持的事件关系包括父进程和子进程(进程树)、网络连接和文件活动。服务器自动生成这些事件的图表,显示它们之间的关系,并使用来自 ATT&CK 项目的信息标记图表。

05 Metta 

Metta 是一种信息安全准备工具。该项目使用Redis/Celery,Python和VirtualBox的vagrant进行对抗模拟。这允许您测试基于主机的检测,但也允许您测试任何基于网络的检测和控制,具体取决于您设置流浪者的方式。该项目使用操作分析 YAML 文件,并使用 Celery 将这些操作排队,并在没有交互的情况下一次运行一个。

06 Sandbox Scryer 

Sandbox Scryer 是一个开源工具,用于从公共沙盒引爆输出生成威胁搜寻和情报数据。该工具利用 MITRE ATT&CK 框架来组织和确定调查结果的优先级,协助组装 IOC、了解攻击移动和搜寻威胁。通过允许研究人员将数千个样本发送到沙盒以构建与ATT&CK技术一起使用的配置文件,Sandbox Scryer可以帮助大规模解决用例。

07 Whitepaper: Finding Cyber Threats with ATT&CK-Based Analytics

本白皮书介绍了一种使用 MITRE ATT&CK 框架(一种基于行为的威胁模型)来识别相关防御传感器并使用对手仿真构建、测试和优化基于行为的分析检测功能的方法。此方法可用于通过防御差距分析、端点安全产品评估、为特定环境构建和调整行为分析以及使用模拟已知对手行为的红队执行针对常见威胁模型的防御验证来增强企业网络安全。

08 Atomic Red Team

Atomic Red Team是一个映射到MITRE ATT&CK框架的测试库。安全团队可以使用原子红队快速、便携且可重现地测试其环境。您可以直接从命令行执行原子测试,无需安装。

09 Red Team Automation (RTA)

RTA提供了一个脚本框架,旨在允许蓝队测试其针对恶意交易的检测能力,模仿MITRE ATT&CK进行。

RTA 由生成 50 多种不同 ATT&CK 策略证据的 python 脚本以及一个编译的二进制应用程序组成,该应用程序根据需要执行文件时间停止、进程注入和信标模拟等活动。

10 CVE 映射到 MITRE ATT&CK

Vulcan Cyber的研究团队创建了这个网站,以展示一个正在进行的项目,该项目将记录在案的CVE映射到MITRE ATT&CK矩阵中的相关策略和技术。您可以根据特定技术搜索 CVES,反之亦然。有关此项目的更多信息,请阅读相关白皮书。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/149758.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

第二证券:庄家会出现在十大流通股东吗?

近年来,跟着股市投资者的增多和信息的流通,庄家这一概念备受注重。庄家是指具有健旺资金实力、掌控金融商场的财团或个人,运用商场上的信息优势,通过投机办法获取高额收益。那么,庄家会出现在十大流通股东里面吗&#…

远程执行ssh脚本

sshpass -p 123456 ssh root10.1.10.18 "/root/start.sh"sshpass: 这是一个工具,用于提供密码给 ssh 命令,以便无需手动输入密码就能通过 SSH 连接到远程服务器。 -p ‘123456’: 这是 sshpass 命令的选项,指定了连接时使用的密码…

Zabbix实现故障自愈

一、简介 Zabbix agent 可以运行被动检查和主动检查。 在被动检查模式中 agent 应答数据请求。Zabbix server(或 proxy)询求数据,例如 CPU load,然后 Zabbix agent 返还结果。 主动检查处理过程将相对复杂。Agent 必须首先从 Z…

C++初阶 | [四] 类和对象(下)

摘要:初始化列表,explicit关键字,匿名对象,static成员,友元,内部类,编译器优化 类是对某一类实体(对象)来进行描述的,描述该对象具有哪些属性、哪些方法,描述完成后就形成…

用Python实现一个全网可下载的Linux命令流程

要将你的 Python 包上传到 PyPI(Python Package Index)并通过 pip 进行安装,可以按照以下步骤进行: 步骤 1: 创建项目结构 创建一个包含以下结构的目录: mycommand/ ├── mycommand/ │ ├── __init__.py │ └─…

HarmonyOS ArkTS语言,运行Hello World(二)

一、认识DevEco Studio界面 进入IDE后,我们首先了解一下基础的界面。整个IDE的界面大致上可以分为四个部分,分别是代码编辑区、通知栏、工程目录区以及预览区。 代码编辑区 1、中间的是代码编辑区,你可以在这里修改你的代码,以…

安装oracle19c卡在安装界面

我在个人window10电脑上安装 Oracle 19c 时遇到问题。解压后的数据库文件放在没有中文的文件目录下面,用管理员用户启动 CMD 窗口进行安装,但随后卡在菜单上。 取消安装之后去任务管理器中的服务里停掉OracleRemExecServiceV2服务。 用管理员运行CMD…

51单片机直流电机控制

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、pwm波形?1.1高低电平交互,LED亮灭。1.2 驱动电机时?1.3 怎么调节电机的速度? 二、怎么用51单片机产生PWM波形…

linux设置快捷启动发送systemctl start

设置systemctl start启动 创建系统文件 touch /usr/lib/systemd/system/prometheus.service修改系统文件 vim /usr/lib/systemd/system/prometheus.service写入内容 [Unit] DescriptionPrometheus Documentationhttps://prometheus.io/ Afternetwork.target[Service] Types…

深度学习系列53:mmdetection上手

1. 安装 使用openmim安装: pip install -U openmim mim install "mmengine>0.7.0" mim install "mmcv>2.0.0rc4"2. 测试案例 下载代码和模型: git clone https://github.com/open-mmlab/mmdetection.git mkdir ./checkpoi…

(二)汇编语句组成

一个完整的 RISC-V 汇编程序有多条 语句(statement) 组成。 一条典型的 RISC-V 汇编 语句 由 3 部分组成: 1.标签 List item label(标签): 标签是标识程序位置的记号。通常定义一个名称然后加上":"后缀。…

2023初中生古诗文大会复赛12月2日举行,来做做全真在线模拟题吧

2023年11月19日日,上海市古诗文大会主办方通过官微发布了2023上海中学生古诗文大会(初中组)复选将于12月2日举行的通知,就初中生古诗文大会复赛(复选)的相关安排做了说明,六分成长已经为您把通知…

CSDN的文档编辑器使用

这里写自定义目录标题 欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创建一个自定义列表如何创建一个…

越南MIC新规针对ICT和ITE产品电气授权标准变更

从2024年1月1日起,所有ICT和ITE产品(如台式电脑、笔记本电脑、平板电脑、DVB-T2电视/机顶盒、DECT电话等)都需要越南MIC授权的电气安全标准——QCVN132:2022。 目前MIC仍未最终确定要求,因为这与另一个监管机构存在冲突。所以目前他们可以接受ISO 17025的…

竞赛选题 深度学习验证码识别 - 机器视觉 python opencv

文章目录 0 前言1 项目简介2 验证码识别步骤2.1 灰度处理&二值化2.2 去除边框2.3 图像降噪2.4 字符切割2.5 识别 3 基于tensorflow的验证码识别3.1 数据集3.2 基于tf的神经网络训练代码 4 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 &#x…

大厂秋招真题【栈】Bilibili2019秋招-简单表达式求值

文章目录 题目描述与示例题目描述输入描述输出描述示例输入输出 解题思路代码PythonJavaC时空复杂度 华为OD算法/大厂面试高频题算法练习冲刺训练 题目描述与示例 题目描述 给定一个合法的表达式字符串,其中只包含非负整数、加法、减法以及乘法符号(不…

macOS下如何使用Flask进行开发

👨🏻‍💻 热爱摄影的程序员 👨🏻‍🎨 喜欢编码的设计师 🧕🏻 擅长设计的剪辑师 🧑🏻‍🏫 一位高冷无情的编码爱好者 大家好,我是全栈工…

Cannot find proj.db

原因 编译GDAL完成后,我打了个包(包括.so)移动到了另外同环境的机器上。 应用gdal ogr2ogr时候提示找不到proj.db 解决办法: 把proj的share拷贝到另外环境上。 #gdal新建othershare,proj的share复制过去 mkdir -p /usr/local/gdal-3.6.2…

最长回文子序列 递归与动态规划

public static int longestPalindromeSubseq(String s) { char[] chars s.toCharArray(); int n chars.length; int[][] dp new int[n][n]; //先约束边界 dp[L][R] dp[n-1][n-1] 1; //约束的下边界,那就从上边界开始,直至下边界的前一位 //此处初始化…

字符串函数详解

一.字母大小写转换函数. 1.1.tolower 结合cppreference.com 有以下结论&#xff1a; 1.头文件为#include <ctype.h> 2.使用规则为 #include <stdio.h> #include <ctype.h> int main() {char ch A;printf("%c\n",tolower(ch));//大写转换为小…