确定空白领域 领导层确定生成关键情报主题 (KIT) 或关键情报问题 (KIQ) 的迫切需求的空白领域。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 确定空白领域
04月15日ATTACK1 views评论戴亦仑
林妙倩
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 确定分析人员水平的空白领域
确定分析人员水平的空白领域 分析人员确定生成关键情报主题(KIT)或关键情报问题(KIQ)的迫切需求的空白领域。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 生成分析人员情报需求
生成分析人员情报需求 分析人员可能会从领导层或关键决策者楚获得关键情报主题 (KIT) 和关键情报问题 (KIQ),并生成情报需求,以阐明主题或问题所需的复杂信息。 检测 可通过常见防御检测(是/否/...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK -
建立 KITs/KIQs 领导层从他们最感兴趣的领域获得关键的情报主题 (KIT) 和关键情报问题 (KIQ)。KIT 是管理层在预警、战略和运营决策、了解竞争情况和了解竞争形势方面的情报需求的一种表...
04月15日ATTACK2 views评论kit
林妙倩
ATT&CK - 获取情报需求
获取情报需求 领导层或关键决策者可以从关键情报主题 (KIT) 或关键情报问题 (KIQ) 中获得特定的情报需求。特定的情报需求帮助分析人员收集信息,以建立关于主题或问题的信息基线,并帮助收集管理人员...
04月15日ATTACK0 views评论kit
林妙倩
ATT&CK - 进行成本/效益分析
进行成本/效益分析 领导层进行成本/效益分析,产生收集信息的迫切需求,从而触发关键情报主题 (KIT) 或关键情报问题 (KIQ)。例如,攻击者将网络入侵的成本与增加情报收集带来的对于网络攻击者的预期...
04月15日ATTACK1 views评论kit
林妙倩
ATT&CK -
将KITs/KIQs分类 领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类,并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是,当攻击者评估一个单一民族国家威胁攻...
04月15日ATTACK2 views评论kit
player
ATT&CK -
提交 KITs、KIQs 和情报需求 一旦创建情报需求、关键情报主题 (KIT) 和关键情报问题 (KIQ),就会将它们提交到中央管理系统中。 检测 可通过常见防御检测(是/否/部分): 否 解释:正...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 评估领导层感兴趣的领域
评估领导层感兴趣的领域 领导层评估他们最感兴趣的领域,并生成关键情报主题(KIT)或关键情报问题(KIQ)。例如,攻击者从开源或闭源的报告中知道网络是利益相关的,因此它是一个KIT。 检测 可通过常...
04月15日ATTACK1 views评论kit
林妙倩
ATT&CK -
评估 KITs-KIQs 效益 关键情报主题 (KIT) 和关键情报问题 (KIQ) 可以进一步细分为政治、经济、外交、军事、金融或知识产权。攻击者可以以这种方式指定 KIT 或 KIQ,以便了解他们...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK - 优先级定义方向
优先级定义方向 优先级定义方向(Priority Definition Direction)包括,为了符合由领导确定的关键情报主题(KIT)或关键情报问题(KIQ)而收集和分配需求的过程。 - 译者:...
04月15日ATTACK3 views评论kiq
kit
ATT&CK - 优先级定义计划
Priority Definition Planning Priority definition planning consists of the process of determining the...
04月15日ATTACK2 views评论kiq
kit