自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
使用 MITRE D3FEND 提高防御准备的三种方法
国外安全周刊发文《使用 MITRE D3FEND 提高防御准备的三种方法》,对于喜欢研究MITRE ATT&CK框架及其扩展内容的朋友来说,是一个可以参考借鉴的东西。我们整理该网站的一些观点,...
【D3FEND】网络安全对策知识图谱框架解读
引子D3FEND目前处于测试阶段(最新版本是 0.10.0-BETA-2),这是一种自上而下的顶层设计防御方法论,笔者估计今年快要出正式版了,提前给粉丝们解读一下。这个框架的受众主要是为安全架构师,一...