網路安全 MITRE ATT&CK 框架 MITRE 於 2013 年啟動 ATT&CK 架構,旨在建立全球可結構化查詢的網路攻擊戰術和技術知識庫,反應出駭客發起攻擊生命週期的各個階段以及已知的目標平台,該架構重點關注外部惡意者如何入侵與操作電腦資訊,其知識庫被用作民營部門、政府部門、企業和個人開發特定威脅模型和方法的基礎 黃宏勝12 月 25, 202512 月 26, 2025在〈MITRE ATT&CK 框架〉中有 1 則留言 MITRE ATT&CKSTIX格式戰術技術程序 Read More 網路安全 檯面策略 組織如果已經接收到一些重要或威脅情報資訊的話,可以安排跨部門的討論,其中一種就是檯面討論(Table-top),基本上可以找工程師、架構師以及資安專業的員工一起討論目前公司可能會遇到的危害或攻擊可能性 黃宏勝8 月 31, 202512 月 19, 2025在〈檯面策略〉中有 1 則留言 Table-topTTPs技術檯面策略流程策略 Read More
網路安全 檯面策略 組織如果已經接收到一些重要或威脅情報資訊的話,可以安排跨部門的討論,其中一種就是檯面討論(Table-top),基本上可以找工程師、架構師以及資安專業的員工一起討論目前公司可能會遇到的危害或攻擊可能性 黃宏勝8 月 31, 202512 月 19, 2025在〈檯面策略〉中有 1 則留言 Table-topTTPs技術檯面策略流程策略 Read More
