点击标题下「蓝色微信名」可快速关注免责声明:本公众号尊重知识产权,如有侵权请联系我们删除。第2章 网络攻击原理与常用方法1、网络攻击模型(1)攻击树模型攻击树方法起源于故障树分析方法。故障树分析方法主...
图形化内网渗透工具Viper-v3.1.7(更新)
介绍 VIPER是一个强大而灵活的红队平台。它集成了对手模拟和红队行动所需的核心工具和功能,帮助您高效地完成网络安全评估任务。 用户友好界面 提供直观的界面,使红队成员能够快速启动安全评估任务。 多平...
开源项目中的GitHub Actions安全隐患:MITRE与Splunk揭露关键漏洞
更多全球网络安全资讯尽在邑安全一项全面的安全调查揭示了主要开源存储库(包括由 MITRE 和 Splunk 等知名组织维护的 GitHub Actions 工作流)中的广泛漏洞。这一发现凸显了不安全的...
MITRE Caldera所有版本皆存在满分RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士MITRE Caldera 所有版本受一个CVSS评分为10的RCE漏洞影响,最早可追溯至第一个版本。只要运行 Caldera 的服务器上出现Go、P...
业务逻辑攻击定义框架:OWASP BLADE
业务逻辑攻击的兴起业务逻辑攻击指攻击者绕过技术层面的安全措施,直接滥用应用设计中固有的业务流程与逻辑漏洞,以获取非法利益或造成损害。与传统利用代码缺陷的攻击(如 SQL 注入、XSS)不同,业务逻辑攻...
AI威胁倒逼网络弹性进化:从被动防御到智能免疫
人工智能技术的迅猛发展催生了创新浪潮,但也伴随术语的泛滥与概念模糊化。以ChatGPT为代表的生成式AI工具在短短数年内重塑行业格局,却使许多技术名词被过度简化甚至误用。在此背景下,“网络弹性”这一相...
CVE体系若消亡将如何影响网络安全防御格局
由MITRE运营的通用漏洞披露(CVE)项目的重要性不容低估。25年来,它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法,这套体系为防御者建立了理解、优先级划...
ATT&CK框架更新跟踪——IDE隧道滥用
前言MITRE ATT&CK框架2025年更新来了,本次介绍的是今年更新后新收录的手法——Command and Control: Remote Access Tools: IDE Tunne...
MITRE ATT&CK 过去、现在和未来 (2020-2025)
MITRE ATT&CK 过去、现在和未来 (2020-2025)最近知识库上新了一大批安全领域顶会的论文,几百本网络安全、黑客主题的电子书,farley大佬也贡献了一个勒索信息的库上百万条赎...
CVE计划停摆:全球漏洞治理体系面临协同危机
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后,一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负,而...
Mitre CVE项目因续约协议达成而重新获得资金
信息安全行业担心,一旦出现疏漏,就会导致整个行业的软件漏洞暴露。网络安全和基础设施安全局表示,已达成协议,将为信息安全社区用来解决安全漏洞的软件漏洞计划重新提供资金。据了解该决定的官员透露,资金将在 ...
CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月
CVE 计划:全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来,已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...