Amara-001/MITRE-ATT-CK-Navigator-CVE-Threat-Mapping-Feb-May-2025-

# CVE → MITRE ATT&CK 映射与检测工程 ## 概述 本项研究/项目针对自 **2025年2月1日** 以来发布的 CVE 进行了威胁导向的分析，使用 MITRE ATT&CK 框架将常见的弱点 (CWEs) 映射到攻击者的 **战术、技术和程序 (TTPs)**。 最终产出是一个 **自定义的 MITRE ATT&CK Navigator 层**，突出了在真实世界漏洞中观察到的最普遍的攻击路径。 ## 目标 - 识别近期 CVE 中 **反复出现的 CWE** - 将漏洞映射到 **ATT&CK 技术** - 可视化 **攻击演进过程** - 突出 **SOC 检测机会** ## 方法论 ### 1. 数据收集 来源： - NVD (国家漏洞数据库) - MITRE CVE 和 CWE 数据集 - 供应商公告 - 威胁情报报告 ### 2. 分析过程 1. 按日期筛选 CVE（2025年2月1日 → 至今） 2. 提取关联的 **CWE** 3. 使用威胁情报将 CWE 映射到 ATT&CK 技术 4. 基于以下条件对技术进行评分： - 频率 - 漏洞利用严重性 - 攻击链相关性 ## 映射逻辑 | CWE | 弱点 | ATT&CK 技术 | 理由 | |-----|--------|-----------------|----------| | CWE-89 | SQL 注入 | T1190 | 通过 Web 应用进行利用以实现初始访问 | | CWE-119 | 缓冲区溢出 | T1203 / T1068 | 导致 RCE 和权限提升 | | CWE-200 | 敏感数据暴露 | T1041 / T1075 | 为数据窃取和横向移动提供支持 | ### 关键洞察 本项目没有直接映射 CVE，而是映射了： 这确保了： - 更好的抽象性 - 跨漏洞的可复用性 - 与威胁情报实践保持一致 ## MITRE ATT&CK Navigator 层 文件：

标签：2025漏洞, ATT&CK Navigator, CISA项目, Cloudflare, CVE分析, CWE弱点分析, Go语言工具, GPT, MITRE ATT&CK, NVD, SOC检测, TTP映射, Web报告查看器, XSS, 初始访问, 协议分析, 威胁情报, 安全可视化, 安全运营, 开发者工具, 扫描框架, 攻击链路, 权限提升, 漏洞情报, 漏洞管理, 缓冲区溢出, 网络安全, 隐私保护