mitre-attack/attack-website

# MITRE ATT&CK® 网站 此仓库包含用于生成 MITRE ATT&CK® 网站的源代码，正如 `attack.mitre.org` 所示。该源代码具有灵活性，允许用户使用自定义内容生成网站。 ## 访问网站 您可以在 [attack.mitre.org](https://attack.mitre.org) 查看实时网站！ ## 报告问题 如果您遇到任何错误或其他问题，请使用我们的 [Github Issue Tracker](https://github.com/mitre-attack/attack-website/issues)。 如果您发现网站内容中的错误或拼写错误，请发送电子邮件至 告知我们，邮件主题为 **Website Content Error**。请在邮件中包含错误描述以及发现该错误的 URL。 ## 开发 如果您有兴趣扩展本网站的样式、内容或功能，请查看我们的 [开发者指南](DEVELOPMENT.md)。 其中包含设置网站本地版本的说明，以及使用 Docker 或在本地构建和运行网站的工作流程。 我们还提供以下附加指南： * 用于设置测试环境的 [部署指南](./test/README.md) * 关于发布流程的 [发布指南](./docs/RELEASE.md) ## 相关 MITRE 工作 ### ATT&CK STIX 数据 表示 ATT&CK 目录的数据可以在以下仓库中找到： * [Cyber Threat Intelligence repository](https://github.com/mitre/cti) 包含以 STIX 2.0 JSON 表示的 ATT&CK 和 [CAPEC](https://capec.mitre.org/) 数据集。 * [attack-stix-data](https://github.com/mitre-attack/attack-stix-data) 包含以 STIX 2.1 Collections 表示的 ATT&CK 数据集。 ### ATT&CK Navigator ATT&CK Navigator 是一个开源工具，提供对 ATT&CK 矩阵的基本导航和注释功能，这是人们如今在 Excel 等工具中已经在做的事情。它设计得简单且通用——您可以使用 Navigator 来可视化您的防御覆盖范围、红/蓝队规划、检测到的技术频率等。 ### STIX 结构化威胁信息表达式 (STIX^™) 是一种用于交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 使组织能够以一致且机器可读的方式相互共享 CTI，从而使安全社区能够更好地理解他们最可能看到的基于计算机的攻击，并更快、更有效地预测和/或响应这些攻击。 STIX 旨在改进许多不同的能力，例如协作威胁分析、自动化威胁交换、自动化检测和响应等。 ## 声明 版权所有 2015-2025 The MITRE Corporation 批准用于公开发行；分发无限。案件编号 19-3504。 根据 Apache 许可证 2.0 版（“许可证”）获得许可； 除非遵守本许可证，否则您不得使用本文件。 您可以在以下位置获取许可证副本： 除非适用法律要求或书面同意，否则根据许可证分发的软件 是按“原样”分发的， 没有任何明示或暗示的担保或条件。 请参阅许可证以了解管理权限和 限制的具体语言。 本项目使用了 ATT&CK® [ATT&CK 使用条款](https://attack.mitre.org/resources/legal-and-branding/terms-of-use/)

标签：ATT&CK Navigator, CAPEC, Cloudflare, CMS安全, DNS解析, Docker, JavaScript, MITM代理, MITRE ATT&CK, Ruby, STIX, 后端开发, 后端开发, 多模态安全, 威胁情报, 安全防御评估, 开发者工具, 开源项目, 战术与技术, 攻击矩阵, 数据可视化, 标准化, 知识库, 网站源码, 网络安全, 请求拦截, 防御覆盖, 隐私保护, 静态站点生成