链表的真面目

ATT&CK包含200多种独特的技术(也称为TTP)，每两年更新一次，是一个非常详细的库，包含各种攻击战术或类别，以及可以利用的常规系统管理员行为。在ATT&CK框架的帮助下，安全团队对攻击者的行为有了更广泛的了解，从而可以针对这些技术测试缓解和检测方法。MITRE ATT&CK已成为许多网络安全学科的有用工具，用于提供情报、红队对手仿真测试，以及改进网络和系统防御入侵的能力。

不断进化的MITRE ATT&CK框架解决了信息安全社区面临的紧迫问题：面对大量有关对手行为、恶意软件和漏洞利用的数据，如何理解它?现有的网络安全产品和入侵防护检测的能力(有效性)怎么样?MITRE ATT&CK框架为从业者和用户创建了一个明确的，可衡量可量化的行业标准和通用语言，以评估其安全工具、安全风险和安全能力。

“ATT&CK”并非一个学院派的理论框架，而是来源于实战。安全从业者们在长期的攻防对抗、攻击溯源、攻击手法分析的过程中，逐渐提炼总结，形成了实用性强、说得清道得明的体系框架。这个框架是先进的、充满生命力的，而且具备非常高的使用价值。——引自《ATT&CK框架使用指南》

MITRE ATT&CK的生命力来自于安全社区，通过对MITRE ATT&CK社区的数据统计和分析，有助于防御者发现网络犯罪和攻击的主流趋势，并尽快做好准备。以下，我们根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

 

小朋友，你是否有很多问号?别着急，一旦你对它有了肌肉记忆(即通过重复将其整合到记忆中)之后，就不会这么觉得了，而且它们也是有意义的。

• dw - 删除单词
• $ - 行末的正则表达式符号
• b - 返回

与在屏幕上拖动光标相比，仅仅三个命令就可以轻松地执行简单的文本编辑。还有很多类似的命令，你也可以创造自己的命令。

简言之，使用光标要比使用键盘慢，因此，尽可能减少移动光标就能把更多时间用来解决手头上的实际问题，而不是关心该把光标放在哪里。虽然VS Code确实具有快捷方式的功能，但对我来说，能够点击屏幕就意味着，我不必“被逼无奈”地学快捷方式。

4.个性化

根据自己的喜好调整工作流程，起初需要花一些时间，但一旦实现了，你就会感到非常得心应手了。无论是在myzsh中创建自定义别名，还是在vim配置文件中重置键盘，根据个人工作需要定制体验的方法有很多，设置系统让它为你服务的方法也数不胜数。

这不是一个封闭的系统，如果不喜欢某种运行方式，自己更改代码就好了。大多数东西都可以从.vimrc、.zshrc等配置文件中更改，即使配置文件中没有任何可以更改的，也没有什么可以阻止你更改代码，你有这个能力。正如第一点中提到的，我们可以设计任何一组操作，从而使系统按照我们希望的方式工作。

对大多数人来说，选择工具没有这么多的条条框框，用能让你最快、最好地完成工作的工具就好。但对我来说，我发现逼着自己走出舒适区，使用学习曲线更高的工具(即学习难度大，但功能丰富的工具)，能使我最终成为一个更高效的人。此外，cli工具有一个优点，即让你更像电影中的网络黑客。

另外，我在本文中只提到了几个工具，但核心驱动程序是内置tmux终端复用器的nvim，我还会用grep来搜索文件。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!