引入VSCode-ATT&CK

一个新开发的插件允许安全分析师和研究人员与Mitre ATT&CK框架交互,而不离开他们的Visual Studio Code (VSCode)环境。

VSCode-ATT&CK,是微软流行代码编辑器的扩展,集成了Mitre ATT&CK框架,由托管检测和响应供应商Red Canary开发,提供了集成的ATT&CK技术搜索命令以及其他特性。

红金丝雀内部开发了vcode - att&ck作为一个威胁研究的工具,然后将其作为一个开源本月早些时候的项目。

查询ATT&CK数据库

Leom Burke, PortSwiggbeplay体育能用吗er web Security (beplay官网可以赌Burp Suite和每日痛饮beplay2018官网的母公司),查看扩展在我们的邀请和报告,该工具更适合研究人员比开发人员,因为它不允许用户根据ATT&CK框架直接测试代码。

Burke解释道:“当研究人员在做笔记时(默认为降价和YAML),他们可以查询Mitre ATT&CK数据库来自动填充他们在研究中识别的细节。”


相关的微软为Kubernetes推出了受at&ck启发的矩阵


Red Canary的检测工程师Thomas Gardner承认其他工具可能适合软件开发人员,同时认为vcode - att&ck在开发环境中有一些实用价值。

Gardner说:“我们在这个工具中不针对Mitre ATT&CK进行测试,因为这可以更好地由Atomic Red Team等机构处理,Atomic Red Team是一个开源测试库,旨在模拟ATT&CK技术、验证可见性和检测控制。每日痛饮beplay2018官网

“然而,任何软件开发人员在开发时需要参考at&ck框架,都可以从该工具中受益。”

保持专注

在对vcode -ATT&CK的目标用户和用例进行评论时,Gardner说:“已经使用Mitre ATT&CK框架对安全事件和行为进行分类的研究人员和分析人员会发现这很有帮助。”

“该扩展旨在帮助用户通过允许他们保持关注在VSCode,而不必离开应用程序和访问信息的ATT&CK通过他们的浏览器。”


阅读更多关于最新开源黑客工具的信息


Red Canary不打算采用vcode - att&ck的核心,并将其用于其他编程平台,但如果其他团队想要开展这项工作,Red Canary会表示反对。

Gardner说:“我们没有为其他平台开发这个工具的任何计划,但是如果有人对他们最喜欢的编辑器感兴趣,那么代码是开源的,我们非常乐意回答关于具体特性如何帮助实现这一目标的问题。”


推荐WordPress XXE注入漏洞允许攻击者远程窃取主机文件