原文始发于微信公众号(OSINT情报分析师):ATT&CK的14种战术
私有大模型不是安全管理的银弹
背景随着漏洞数量日益增多,安全管理需要越来越多的结构化数据。除了漏洞的文本描述外,安全工程师还必须对漏洞进行分类和评估,并阐明它们用到的技术。漏洞描述映射(VDM)指的是将漏洞映射到通用弱点枚举(Co...
ATT&CK-侦察-主动扫描-扫描IP块
扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块,以收集可在瞄准过程中使用的信息。公...
红日ATT&CK实战系列(二)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、环境搭建参考链接:https://www.codeprj.com/blog/d3...
2023 年 Any.Run 恶意软件趋势报告
作为全球常用的恶意软件分析沙盒服务之一,Any.Run 在 2023 年共执行了近 300 万(2,991,551)个公共分析任务,其中 817701 个(约为 27.3%)被标记为恶意、148124...
浅谈基于ATT&CK框架的攻击链溯源
点击上方蓝色字体关注,了解更多网络安全知识图片由通义万相绘制引言网络安全在当今数字化时代变得尤为关键,而MITRE公司开发的ATT&CK框架则成为了安全专业人员的重要工具。ATT&CK...
红日ATT&CK实战系列七(下)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!接上文之后,接下来我们进行内网渗透。3、内网渗透一、msf上线 首先上线web1u...
红日ATT&CK实战系列七(上)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!环境搭建环境下载 http://vulnstack.qiyuanxuetang.n...
ATT&CK框架更新跟踪-凭据访问之Network Provider DLL
0x01 前言在ATT&CK框架2023年的版本中,较之前新增了一条持久化/凭据访问/防御规避的技术点:Network Provider DLL(https://attack.mit...
红日ATT&CK实战系列(一)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、靶机信息 靶机基本描述:红队实战系列,主要以真实企业环境...
ATT&CK红队评估一
免责声明❝本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地...
ATT&CK实战系列—红队实战-1
ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。拓扑图如下: 靶场配置如下: ...