mitre/cti

# CTI 此仓库包含以 STIX 2.0 格式表示的 MITRE ATT&CK® 和 CAPEC™ 数据集。 有关将此内容与 [python-stix2](https://github.com/oasis-open/cti-python-stix2) 结合使用的信息，请参阅 [USAGE](USAGE.md) 或 [USAGE-CAPEC](USAGE-CAPEC.md)。 如果您正在寻找以 STIX 2.1 表示的 ATT&CK，请参阅 [attack-stix-data](https://github.com/mitre-attack/attack-stix-data) GitHub 仓库。 在可预见的未来，MITRE/CTI（此仓库）和 attack-stix-data 都将随着新的 ATT&CK 版本发布而得到维护和更新，但 attack-stix-data 的数据模型包含了 MITRE/CTI 中所没有的易用性改进。 请参阅 [attack-stix-data USAGE 文档](https://github.com/mitre-attack/attack-stix-data/blob/master/USAGE.md)，以获取有关该仓库改进后数据模型的更多信息。 ## ATT&CK MITRE ATT&CK 是一个全球可访问的对手战术和技术知识库，基于真实世界的观察。 ATT&CK 知识库被私营部门、政府以及网络安全产品和服务社区用作开发特定威胁模型和方法论的基础。 ## CAPEC 了解对手的运作方式对于有效的网络安全至关重要。 CAPEC™ 提供了一部全面的已知攻击模式词典，涵盖了对手用来利用网络功能中已知弱点的攻击手法，从而提供了帮助。 分析师、开发人员、测试人员和教育工作者可以使用它来增进社区理解并增强防御能力。 - 专注于应用安全 - 枚举针对脆弱系统的漏洞利用 - 包含社会工程学 / 供应链 - 与通用缺陷枚举 (CWE) 相关联 ## STIX 结构化威胁信息表达式 (STIX™) 是一种用于交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 使组织能够以一致且机器可读的方式相互共享 CTI，使安全社区能够更好地 了解他们最有可能面临的基于计算机的攻击，并能够更快、更有效地预测和/或应对这些攻击。 STIX 旨在提升多种不同的能力，例如协作威胁分析、自动化威胁交换、自动化检测与响应等。

标签：CAPEC, Cloudflare, ESC8, Homebrew安装, MITRE ATT&CK, python-stix2, Ruby, STIX 2.0, STIX 2.1, 威胁情报, 安全模型, 开发者工具, 战术与技术, 攻击模式, 数据展示, 知识库, 社会工程学, 红队, 结构化威胁信息表达式, 网络安全, 隐私保护