关键词安全漏洞麻省理工学院(MITRE)收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设施的安全情...
MITRE公布最危险软件漏洞TOP25榜单
在快速变化的网络威胁环境中,漏洞始终是网络攻击的主要切入点。近日,美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单,汇总了2024年全球最常见、最具影响力的软件漏洞,为...
【文章转载】揭开太平洋地区网络战的迷雾:详细时间线曝光攻击趋势
点击蓝字 关注我们正如Sophos在概述文章中所述,Sophos一直在与多个中国境内的攻击组织进行对抗,这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里,我们提供了这些攻击组织的重要活...
14款被严重低估的安全红队测试工具推荐
工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠,但并不能适合所有渗透测试场景。对于安全红队而言,需要在不同测试需求下,确保有足够的装备来实现测试目...
使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链
作者:路易斯·哈克兰德-詹森免责声明:本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人,并不反映 MITRE Caldera ™团队或 MITR...
网安必读 | MITRE ATT&CK框架:14大战术守护网络安全
“知己知彼,百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法,我们必须时刻保持警惕,做到“安全防为先”,了解攻击者的战术和技法,是制定有效防御策略的前提。MITRE ATT&CK(Adv...
通过 LolBins 和 LNK 执行并初始访问
本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行,这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...
想知道坏人如何攻击人工智能系统吗?
我们知道人工智能会带来新的、快速发展的威胁,但要了解这些威胁是什么样子、来自哪里以及有多严重,则是另一回事,而且这项任务极其艰巨。人工智能系统对抗威胁态势 (ATLAS) 就是为了实现这一目标,让您无...
美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的
综述传统观点认为,保护关键基础设施免受网络攻击的关键是网络防火墙和 OT 安全。但持续发生的数据泄露事件意味着仅靠这些方法无法实现。事实上,CISA 对121 个关键基础设施网络客户的调查发现...
使用受信任的工具安全分析网络钓鱼电子邮件
当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时,您是否有过那种沉沦的感觉?欢迎来到俱乐部!🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标,那么您真的在使用互联网吗?🤔但别担...
实时威胁检出率仅19%,SIEM还是网络安全界的瑞士军刀吗?
在很多企业中,SIEM(安全信息和事件管理)已经成为安全团队日常处理威胁事件的必备工具,但这项曾被视为网络安全“瑞士军刀”的技术如今却备受质疑。近日,安全研究机构CardinalOps发布了第四版《S...
网络攻击者的战术、技术和常识知识库ATT&CK介绍
“随着网络攻击手段的不断升级和多样化,网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击,MITRE公司创建了ATT&CK框架,以提供一个统一且结构化的方法来...
15