来自 CC防护 2021-02-10 02:56 的文章

tcp高防_好用的_唐山棋牌防护

tcp高防_好用的_唐山棋牌防护

自从我们推出原子红队已经快九个月了,社区的巨大反响让我们震惊不已。看到这么多团队测试他们的安全控制并更好地了解他们能检测到什么和不能检测到什么是令人兴奋的。我们最初创建了原子红队,以帮助安全团队(包括我们自己的)针对最佳对手战术/技术分类法MITRE ATT&CK测试检测覆盖率™. 该项目基于以下核心信念:测试覆盖率是提高安全性结果的基础。测试应该是快速和容易的。防守方需要不断了解对手是如何运作的。来自社区的反应是压倒性的,已经证明了这类项目的巨大需求。经过几十次关于原子红队的投稿、电话和会议讨论,我们正在利用我们听到的反馈和想法来指导下一章。观看最新的点播网络广播,自动化原子红队,机房防御ddos,听取研究小组和布莱克斯特罗姆,米特阿特&克的共同创造者™原子红队下一步怎么办我们将加倍致力于帮助每个安全团队用原子测试测试来测试他们的控制。展望未来,我们的目标是:保持原子红队平易近人和易于使用的人和机器一样。成为执行对手技术的机制的信息交换所和存储库。提供优秀的文档,可以帮助我们更多地了解对手的技术以及如何模拟它们。成为一个基本的社区资源,得到良好的维护并吸引所有人。从我们使用和支持的许多开源项目中,我们学到了很多关于如何支持一个伟大的社区项目的知识,最近在与osquery社区的合作中。持久的项目需要一个积极的支持者社区,一个核心的维护团队,以及支持协作、学习和贡献的基础设施。考虑到这一点,我们很高兴宣布五项新进展。1: 新建可宽延工作区新用户和新贡献者经常会对如何使用特定技术或从何处开始贡献有疑问。松弛的工作区是与使用项目的其他人交互并回答这些问题的好方法。我们的核心维护人员将在Slack中保持活跃,希望您也能如此。在获得邀请slack.atomicredteam.io. (请注意,您的电子邮件地址将不会用于除发出此邀请之外的任何目的)2: 结构化,机器可读核心我们最近完成了从纯降价到YAML的原子红队内容的转换。YAML是一种结构化的、人性化的语言,它使得描述结构化内容变得容易,怎么建立高防cdn,在我们的例子中,是与ATT&CK技术相关联的"原子测试"。每个原子测试都有两位关键信息:关于测试的元数据和如何执行测试的定义。测试元数据包括名称、描述、目标平台和操作系统。这个元数据是Atomic Red Team提供的优秀文档的关键,它还允许我们生成特定于平台的ATT&CK+Atomic Red Team Matrix(Windows、macOS、Linux)。以下是T1007测试的元数据:执行定义是事情真正令人兴奋的地方。要运行测试,您需要了解三件事:我用什么系统或工具来运行它?(比如Windows命令提示符、bash、PowerShell、手动步骤等)我需要提供哪些特定于我的环境的参数?(考虑目标主机名、用户名、负载位置等)我要运行什么命令?这三个项目的组合为我们提供了运行测试所需的完整信息。它们也是任何自动化框架的基础,以提示您获取此信息,我的世界ddos防御,自动执行测试,并存储结果。以下是T1007的参数和执行定义:我们已经尝试过为原子测试和自动化框架设想许多可能的用例,cc可以被防御吗,这些用例将使用这些结构。想象一下"理想的自动化体验会是什么样子"对我们很有帮助以确保我们能够支持该用例。作为参考,以下是我们的粗略模型:3: 降价文档包括附件上下文(&C)原子红队的一个核心原则是易用性,我们都喜欢降价文档。Markdown现在是从每次提交时的核心YAML文件自动生成的,并从ATT&CK的网络威胁情报库中提取技术描述和其他上下文。4: 自动化API对于Ruby用户,Atomic Red Team Github存储库现在是Rubygem,可以在几秒钟内加载到您的项目中。同时,你也可以通过自动的方式来访问底层的api,这样你就可以开始自动地执行测试了。我们期待将来的pull请求在Python和PowerShell中添加相同的api。如果你愿意帮忙,请告诉我们!5: 新建GitHub页面站点:原子红队.io新用户可以在开始测试和浏览有关不同用例的指南原子红队.io. 我们了解到你们中的很多人都在使用原子红队来达到各种目的。其中一些想法包括:测试生产安全控制在概念验证期间测试产品的覆盖率测试您的分析团队和流程microsite内容位于存储库的"docs"目录中,可以像任何原子Red Team内容一样通过Pull请求进行更新。贡献和帮助社区发展的方式我们对原子红队的下一章感到非常兴奋,这一章将帮助安全团队了解他们的控制和对手的运作方式。这个项目已经对数十个安全团队和数百名研究人员产生了重大影响。作为一个社区,我们可以赚几千。以下是你今天如何参与进来:贡献一个新的原子试验!从主测试列表中可以看出,我们刚刚开始涵盖完整的ATT&CK矩阵。一个很好的贡献方法是选择一种你想了解更多的技术,传奇如何防御cc攻击,阅读ATT&CK文档,做一些测试,并按照贡献指南记录测试。加入我们吧。带上你的问题和想法!我们希望这是一个互动的社区,继续帮助我们理解如何让原子红队尽可能地对现实世界的安全团队有用slack.atomicredteam.io. (请注意,您的电子邮件地址将不会用于除发出此邀请之外的任何目的)查看我们的资源。我们定期举办培训班,撰写文章,教育社区的新事物。浏览我们的资源库redcanary.com/atomic-红队。