画图网站
我用免费的ProcessOn,图标比较多也好看
![ProcessOn](https://img-blog.csdnimg.cn/2021010610242012.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0ppYW5nQnVMaXU=,size_16,color_FFFFFF,t_70)
个人免费文件是9个,如果不够用只能删了,花钱是不可能花钱的,删之前可以保存为可导入的POS文件
![多种格式可下载](https://img-blog.csdnimg.cn/20210106102612211.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0ppYW5nQnVMaXU=,size_16,color_FFFFFF,t_70)
多组件多阶段
忽略其中出现的网络连接行为,很适合多阶段多组件(文件)的行为描述
![CheckPoint](https://img-blog.csdnimg.cn/20210106101447667.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0ppYW5nQnVMaXU=,size_16,color_FFFFFF,t_70)
多文件多次网络连接行为
适合突出网络或者对资产进行描述,比如使用Pastebin或短连接服务网站时,可稍作说明
进化版是网络行为和文件行为,各分一边
【图片最左】文字描述 + 中间左边网络图标
【图片最右】文件内容或功能描述 + 中间右边文件关联关系
![图片来源于微软《Sunburst的供应链攻击各阶段》](https://img-blog.csdnimg.cn/20210106101323730.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0ppYW5nQnVMaXU=,size_16,color_FFFFFF,t_70#pic_center)
ATTCK Kill Chain
图存了找不到了
在上述类型的图片边上,加一溜攻击阶段
表头 |
Kill Chain |
Kill Chain |
Kill Chain |
描述 |
行为 |
行为 |
行为 |