什么是心理战?心理战(PSYOP)是将选定的信息和指标传递给受众,以影响他们的情绪、动机和客观推理,最终影响政府、组织、团体和个人的行为。美国心理战的目的是诱导或加强被认为有利于美国目标的行为。它们是...
02月01日25 views评论信息
美国
【情报资料】美国有哪些心理战单位?
02月01日25 views评论信息
美国
02月01日25 views评论信息
美国
第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)
Part1 前言 大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给...
01月18日21 views第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)已关闭评论apt
att
APT攻击的战术目标之敏感情报信息窃取
APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看,政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看,组织机构内部的机密文件、敏感信息则是AP...
01月03日12 views评论攻击者
文件
网络攻防实战的战术思考|证券行业专刊·安全村
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...
10月27日31 views评论平台
系统
【D3FEND】网络安全对策知识图谱框架解读
引子D3FEND目前处于测试阶段(最新版本是 0.10.0-BETA-2),这是一种自上而下的顶层设计防御方法论,笔者估计今年快要出正式版了,提前给粉丝们解读一下。这个框架的受众主要是为安全架构师,一...
05月13日255 views评论安全
网络安全
DeTT&CT : Mapping detection to MITRE ATT&CK(译文)
简介 入侵检测是一项非常复杂的任务,尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则,或避免重复的检测规则,对于检测工程师来说是一项艰巨的任务。 对于SOC来说,最重要的是要对其实际能...
03月23日320 views评论技术
攻击者
红队技能掌握之ATT&CK 框架
全文1528字预计阅读时间:4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架,中文名叫做「对抗战术、技术、常识」 。MIT...
01月15日347 views评论技术
框架
红队战术-躲避日志检查
点击蓝字关注我哦前言windows事件日志简介:Windows 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻...
07月25日54 views评论日志
红队
小时候 VS 长大后 | 云安全童年回忆特别专辑
小时候的回忆,是人生起点的第一课。若干年后回首,是否仍存在潜移默化的影响?儿童节聊童年,一起来看看回忆中的游戏,是否与云安全有共通之处吧!☁️ ☁️ ☁️1「玻璃弹珠」对抗的基础战术 小 ...
06月03日97 views评论战术
未分类
ATT&CK
ATT&CK,英文全称Adversarial Tactics, Techniques, and Common Knowledge,中文为对抗性的策略、技巧和常识。 它是由美国MITRE机构20...
06月03日安全百科383 viewsATT&CK已关闭评论att
ck
典型挖矿病毒ATT&CK战术分析及防护策略
1概述随着互联网的发展和智能终端的普及,攻击的学习成本越来越低,攻击软件也越来越智能化,随之普通初学者发起网络攻击的难度越来越小,企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准,该标准详...
09月09日456 views评论att
攻击