先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
红蓝攻防、SRC挖掘、渗透测试工具资料汇总(文末获取)
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容,长期更新(文末获取资源) 二、渗透工具、漏洞预警、复现、POC等(长期更新)三、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、...
最新Netsparker6.4.0.35166破解版
0x01 Netsparker更新介绍Netsparker6.4.0.35166版本发布于2022年3月8日,此次更新改进了GraphQL 攻击以包含非字符串字段。0x02 Net...
推荐几个信息安全自学的网站
最近在搜集资源,发现了几个好的自学网站,对新手帮助很大web安全学习笔记:https://websec.readthedocs.io/zh/latest/hacking 8 像黑客...
干货|渗透学习资料大集合
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容。(文末获取资源) 二、渗透工具篇幅有限,仅列出部分内容。三、漏洞预警、复现公开POC集合篇幅有限,仅列出部分内容。四、CVE、CMS、...
美国国家安全局仓促发布D3FEND入侵对抗技术知识库
D3FEND是一个由美国国家安全局(NSA)资助的MITRE研究项目,D3FEND建立了计算机网络防御技术的术语,并阐明了以前没有明确的防御性和进攻性方法之间的关系。这个框架说明了计算机网络架构、威胁...
Hacking8新的安全知识库上线
18年萌生出了想法撸了一个小文库。https://www.hacking8.com/纪念以下旧版的截图。一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,换了个舒...
基于表示学习方法的异源监督关系抽取方法
搬运自本人知识图谱与大数据公众号,这是一篇 2018-04-17的文章,可能已过时,仅供参考,更多内容关注公众号或者访问从今天开始种树。
探索MITRE Shield如何用于主动防御
摘要在网络安全领域,传统的被动防御技术越来越无法应对日新月异的网络安全风险,近年来,人们对新型防御的方案的需求愈发强烈,如:主动防御,动态防御,自动化防御等。近期,MITRE公司发布了一个基于主动防御...
MITRE Shield知识库解析:防守方实施积极防御的指导框架
全文约5000字 13图表 阅读约15分钟提到MITRE,安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知...
十大ATT&CK攻击技战术
以下,我们根据recorded future公司发布的MITRE ATT&CK统计报告,介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营...
8