Notice
Recent Posts
Recent Comments
Link
250x250
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SQLD
- 정보보안
- 시험
- GraphDB
- 해킹
- Neo4j
- neo4j성능
- 보안
- 보안솔루션
- 정보보안기사
- 사이버보안
- 랜섬웨어
- 보안 분석
- concurrency
- IT보안
- go
- 그래프 데이터베이스
- 데이터모델링
- security
- cypher
- 정리
- Database
- graph
- 사이버 보안
- Golang
- 공부
- 그래프데이터베이스
- 위협 탐지
- 자격증
- 프로그래밍
Archives
- Today
- Total
목록침해 사고 대응 (1)
Jamie the programmer
MITRE ATT&CK 5분정리: 필수 개념부터 활용 전략까지 한눈에!
ATT&CK의 개요MITRE ATT&CK은 실제 사이버 공격 사례를 기반으로 구축된 적대적 기술의 지식 베이스입니다. 공격 생명 주기의 다양한 단계와 공격 대상 플랫폼을 체계적으로 분류하여 공격자의 행동 방식을 이해하는 데 도움을 줍니다. 마치 범죄자들의 수법을 기록해둔 데이터베이스처럼, ATT&CK은 사이버 공격의 패턴을 분석하고 효과적인 방어 전략을 수립하는 데 필수적인 도구입니다.ATT&CK 모델의 핵심 개념ATT&CK 모델은 다음과 같은 핵심 개념으로 구성됩니다.전술(Tactics): 공격자가 공격 목표를 달성하기 위한 전략적 행동 (예: 초기 침투, 권한 상승, 정보 유출 등)기술(Techniques): 전술을 실행하기 위한 구체적인 방법 (예: 피싱, 취약점 악용, 악성 코드 실행 등)하위 기..
IT 보안
2025. 4. 1. 00:10