ATT&CK相关项目调研
最近想基于 ATT&CK 的模型做一个分析工具,ATT&CK 本身有几个相关的工具,于是看一下能不能作为参考。
ATT&CK 相关项目链接为:https://attack.mitre.org/resources/related-projects/
主要了解的项目是:
CAR
CASCADE
CALDERA
CAR
The Cyber Analytics Repository (CAR) is a knowledge base of analytics developed by MITRE based on the ATT&CK® adversary model.
CAR 是MITRE公司基于 ATT&CK 攻击者模型发展出来的网络攻击行为分析仓库,该仓库包含各种应用 ATT&CK 攻击实例分析数据。
CAR 定义了一个使用伪代码表示的数据模型,每一个模型表示一个攻击利用,针对不同的具体应用还会有不同实现。
说明文档指出,存储在 CAR 里的实例分析数据还包括以下信息:
用来解释攻击思路的推断
分析对象所在域(比如主机、网络、进程等 ...
git相关命令
Git 全局设置
12git config --global user.name "yourname"git config --global user.email "your_email@163.com"
创建 git 仓库
1234567891011121314151617mkdir your_repo_dircd your_repo_dirgit inittouch README.mdgit add README.md # 添加文件到暂存区git status -sb # 查看暂存区状态git commit -m "first commit" # 提交文件并且带注释git commit #不带注释的提交git checkout -b testBranch # 生成testBranch并转到该分支git branch test # 生成test分支或者转到该分支git branch -d test # 删除test分支# 文件修改完成后,需要合并分支,首先切换到主分支然后合并git checkout mastergit ...
新建Linux账号并赋予sudo权限
添加账号并建立所属目录:
123456sudo su useradd username -m -s /bin/bashpasswd usernamemkdir /home/usernamechown username:username -R /home/usernamechgrp root /home/usesrname
赋予sudo权限:
12visudo -f /etc/sudoersusername ALL(ALL):ALL
添加常用软件conda环境变量:
12echo 'export PATH="/home/ubuntu/anaconda3/bin:$PATH"' >> ~/.bashrcsource .bashrc