注册
登录
看啥推荐读物
专栏名称:
天御攻防实验室
专注威胁感知、威胁猎杀、高级威胁检测,Adversary Simulation、Adversary Detection、Adversary Resilience
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
今天看啥
›
专栏
›
天御攻防实验室
入侵分析与痛苦金字塔
天御攻防实验室
·
公众号
· · 2024-03-21 16:18
写在前面笔者曾在《威胁情报专栏 | 特别策划 - 网空杀伤链》一文中提到:“网络安全攻防的本质是人与人之间的对抗或每一次入侵背后都有一个实体(人或组织)”。这不是一个新的观点。为什么要强调这个观点?高质量的APT报告通常具备3+1个要素:威胁情报分析、“作案现场”取证和样本分析+Cui bono。每一次入侵背后都有一个实体,通过现场取证分析,可提取用于跟踪入侵者的“指纹”。毫无疑问,理解“网络安全攻防的本质是人与人之间的对抗”这一观点,无论是在纵深防御体系设计、APT分析以及入侵响应等方面都能为我们开展工作提供清晰的思路。痛苦金字塔(the Pyramid of Pain)、网络杀伤链(Cyber Kill Chain)、钻石模型(the Diamond Model of Intrusion Analysis)和ATT&CK,是网络安全领域(入侵分析和威胁情报方向上)短短50~60年历史上最知名的入 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
泰度煤炭
·
【民生能源 周泰团队】煤炭日报:乌克兰电厂存煤140万吨,目标在供暖季前达180万吨
9 月前
政治哲学研究
·
新书速递 | 《现代科学的诞生》
1 年前
青年横财发展会
·
莆田假鞋,假到让阿迪耐克怀疑人生
2 年前
Elon Musk
·
🤣 -20200418015108
4 年前
老刘二频道
·
一个草根的日常杂碎(6月1日)
4 年前