《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两片药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥选择吞下红色药丸,探索Ma...
07月15日21 views评论安全
渗透测试
救治企业安全的三颗灵丹
07月15日21 views评论安全
渗透测试
07月15日21 views评论安全
渗透测试
Process Doppelganging (Mitre:T1055.013)
文章前言尤金·科岗和塔尔·利伯曼在Blackhat EU 2017上展示了一种称为"Process Doppelganging"的入侵检测规避技术,在这种方法中NTFS事务被用来创建一个包含我们的有效...
07月11日18 views评论操作系统
有效负载
MITRE 公布 2022 年最危险软件漏洞列表
美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。 前五个错误在过去两个日历年中影响软件的前 5 个错误包括:CWE-787:越界写入,KEV 计数(CVE...
07月09日120 views评论cve
cwe
ATT&CK和CALDERA简介
概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
07月07日146 views评论知识库
红队
Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目
Formidable是一种流行的解析器,可在GitHub上获得,可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开,被指定为CVE-2022-29622,其“严...
06月25日81 views评论攻击者
漏洞
直击RSAC 2022:巧用ATT & CK框架应对具体威胁
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方...
06月18日43 views评论情报
框架
简析入侵和攻击模拟(BAS)技术的关键能力与价值
随着网络攻击的不断增加,企业亟需寻找到合适的解决方案以应对威胁攻击。那么,解决方案的有效性成为众多企业需要考虑的首要问题,否则最初的预想将不会成立。基于此,越来越多的企业开始采用入侵和攻击模拟BAS技...
06月17日62 views评论mitre
技术
一文简述入侵和攻击模拟BAS的4大关键能力
随着网络攻击的不断增加,企业亟需寻找到合适的解决方案以应对威胁攻击。那么,解决方案的有效性成为众多企业需要考虑的首要问题,否则最初的预想将不会成立。基于此,越来越多的企业开始采用入侵和攻击模拟BAS技...
06月17日328 views评论mitre
解决方案
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属碰瓷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器,可从GitH...
06月11日38 views评论攻击者
漏洞
类似CVE的云系统安全解决方案出现
已有22年历史的通用漏洞披露(CVE)系统存在巨大短板,无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必...
05月16日41 views评论cve
漏洞
MITRE:内部威胁知识库
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时...
05月15日87 views评论ciso
知识库
ATT&CK V11版本发布,新增结构化检测内容
近日,ATT&CK发布了V11版本!按照其发展路线图,ATT&CK会在2022年会更新两个版本:在4月份更新V11版本,并在10月份更新V12版本。本次更新的V11版本,最大的变化是对...
05月09日85 views评论版本
页面
15