前言
推薦度: 5 星給 3 星 (科普)
這本圖書館借的,2022 寫的書
看的出來作者應該不懂 ICS
算是一本蠻適合入門 MITRE ATT&CK 的科普書
也很適合要寫簡報介紹 MITRE 來參考的字典書
感覺不少內容很像英翻中,但介紹範圍夠廣,還是算不錯的書
圖片取自:博客來
摘要心得
圖:自己製作
上圖為 ATT&CK Object 關係模型圖,自己重畫書本的
使用範例:
- APT 28 使用 Mimikatz 執行 lsass dump 來完成憑證獲取
- 預防使用:憑證存取防禦
圖:自己製作
上圖為 ATT&CK 可以使用的場景,自己重畫圖
感覺可以放到簡報上課,就先重畫一下…
轉載請註明來源