Capabilities
攻防能力地图
基于 MITRE ATT&CK 框架梳理团队覆盖的战术与技术,确保对真实威胁的全链路应对。
ATT&CK 战术覆盖
TA0001
Initial Access
钓鱼、外网弱口令、N day 利用、供应链入口
TA0002
Execution
RCE、反序列化、命令注入
TA0003
Persistence
Webshell、计划任务、隐蔽通道
TA0004
Privilege Escalation
Linux/Windows 提权、K8s 逃逸
TA0006
Credential Access
凭据窃取、Token 复用、密钥扫描
TA0008
Lateral Movement
横向移动、域内 ATT&CK 链路
服务清单
| 服务 | 特色 |
|---|---|
| 红蓝对抗演习 | 推荐 |
| 应急响应 | 全天候 |
| 代码与架构评审 | 深度 |
| AI 模型攻防 | 新增 |
| 靶场建设与培训 | 可定制 |
| 供应链安全审计 | 深度 |