记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用魔多 AWS 检测内网的威胁活动

2019-08-28 13:10

image.png

目标

· 回顾一下关于魔多(Mordor)的背景知识

· 解释 AWS 对魔多计划的贡献以及它是何等的重要

· 解释如何启动 AWS 环境

· 解释在这个环境是可用的情况下可能做到的事情

背景

魔多(Mordor 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

魔多项目提供预先录制的安全事件,这些事件是由模拟对抗技术以 JSON 文件的形式生成的,以便于研究人员使用。预先记录的数据按照 ATT&CK 框架定义的平台、对手组、策略和技术进行分类。

魔多项目允许任何人导出模拟对抗技术后生成的数据,并将数据导入任何分析平台。 这可以通过利用 Kafkacat 来实现,并且在这篇文章中的罗伯特·罗德里格斯有详细的解释(

知识来源: https://www.4hou.com/system/19757.html

阅读:30360 | 评论:0 | 标签:内网渗透 恶意软件 系统安全 AWS Mordor

想收藏或者和大家分享这篇好文章→复制链接地址

“使用魔多 AWS 检测内网的威胁活动”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云