mitre - 第 4 | CN-SEC 中文网

安全新闻

浅析MITRE ATT&CK第6轮评估

本次评估的不同范围扩大。首次引入macOS作为测试对象，并模拟了勒索软件团队攻击。模拟更加贴合真实运营场景。评估指标增加了告警量、告警噪音评估。参与厂商变少。从2023年的31个减少到今年的19个，如...

12月16日102 views评论

阅读全文

安全新闻

MITRE威胁情报工程师的一天

视频内容主要是一位 CTI（Cyber Threat Intelligence）工程师对其日常工作职责和任务的描述，以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...

12月15日61 views评论

阅读全文

安全新闻

MITRE 分享了 2024 年最危险的 25 个软件漏洞

MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表，涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...

12月10日75 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1518(软件发现）的简单实现

一、技术描述在Mitre Att&ck框架中，T1518(软件发现）技术位于“内网发现”战术中。官方对该技术的描述如下：对手可能会尝试获取系统或云环境中已安装的软件及其版本的列表。对手可能会利...

12月09日16 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

一、技术描述在Mitre Att&ck框架中，T1056.002(图形界面输入捕获）技术位于“凭据访问”战术中，是T1056（输入捕获）技术的子技术。该技术的官方描述如下：对手可能模仿常见的操...

12月08日17 views评论

阅读全文

安全文章

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

一、技术描述在Mitre Att&ck框架中，T1036.006（文件名后面的空格）技术位于“防御规避（Defense Evasion）”战术中，是T1036（伪装）的子技术。官方对该技术的描...

12月07日22 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

一、技术描述T1574.001技术（Dll搜索顺序劫持，DLL Search Order Hijacking）位于“权限提升”战术中，是T1574（劫持执行流程）的子技术。官方对该技术的描述如下：ht...

12月06日22 views评论

阅读全文

安全文章

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在Mitre Att&ck框架中，T1205技术（Traffic Signaling，流量信号）位于“持久控制”战术中，它有两项子技术，分别是“T1205.001（Port Knocking，...

12月05日29 views评论

阅读全文

安全闲碎

Mitre Att&ck框架T1059.008技术（Network Device CLI）的简单实现

一、技术描述网络设备命令行技术（Network Device CLI，T1059.008），位于执行攻击（Execution）战术中，是“命令和脚本解释器技术（T1059）的子技术。官方对该技术的描述...

12月04日22 views评论

阅读全文

安全新闻

MITRE 发布 2024 年最危险的 25 个软件弱点

MITRE 分享了今年最常见和最危险的 25 个软件弱点列表，其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件弱点是指在软件代码、架构、实现、或设计时，攻...

12月03日68 views评论

阅读全文

安全文章

Mitre Att&ck框架T1659技术（内容注入）的简单实现

一、技术描述内容注入技术（Content Injection，T1659），位于初始访问（Initial Sccess）战术中。官方对该技术的描述如下：对手可能利用在线网络流量向系统注入恶意内容，以此...

12月03日25 views评论

阅读全文

安全新闻

麻省理工发布2024年最危险的漏洞TOP 25

关键词安全漏洞麻省理工学院（MITRE）收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞，并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设施的安全情...

11月23日18 views评论

阅读全文

浅析MITRE ATT&CK第6轮评估

MITRE威胁情报工程师的一天

MITRE 分享了 2024 年最危险的 25 个软件漏洞

Mitre_Att&ck框架T1518(软件发现）的简单实现

Mitre_Att&ck框架T1056.002(图形界面输入捕获）的简单实现

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

Mitre Att&ck框架T1059.008技术（Network Device CLI）的简单实现

MITRE 发布 2024 年最危险的 25 个软件弱点

Mitre Att&ck框架T1659技术（内容注入）的简单实现

麻省理工发布2024年最危险的漏洞TOP 25

在线咨询

微信