Anduril 向美国和盟国销售其可重复使用的火箭、无人机和潜艇以及相关软件平台 Lattice。照片:彭博社AI+军事软件公司 Palantir Technologies 与武器制造商 Anduri...
新能源车时刻收集数据,车主隐私如何保护?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“闲来无事,我问××同学,我最近一个月去过哪里?结果它真把去过的地方数了一遍。我懵了,它怎么能收集我的这种信息呢?”家住北京的新能源车主李先生近日在与汽车...
代码挖掘终极指南:5 大工具和 8 个用例
软件开发注重在尽可能短的时间内交付高质量的软件。然而,据报道 49% 的软件开发项目失败了。研究人员部署不同的数据挖掘技术和工具来查找和修复错误,以防止如此高的失败率并缩短项目时间。有两个学术领域:·...
进行威胁狩猎操作的过程是什么?
本文阅读大约需要6分钟;为了更有效地保护网络安全,我们需要主动出击,积极寻找潜伏在网络中的攻击者,将威胁扼杀在萌芽状态。这就是威胁狩猎 (Threat Hunting) 的精髓。根据笔者的实践与理解,...
OSA:一个新的美国机构,负责全面控制社交网络
大数据正在成为争夺全球主导地位的新战场。前中央情报局分析师呼吁在美国创建一个新的情报机构,该机构将专门处理来自公开来源的数据——社交网络和技术平台。威廉·“奇普”·阿舍尔分享了他对新情报机构的设想。主...
Echelon Stealer:开源恶意软件
Echelon Stealer 是一种信息窃取恶意软件,于 2018 年首次发现,目前仍处于活跃状态。Echelon Stealer 目前作为 GitHub 上的开源工具共享,它提供了各种用于提取敏感...
ATT&CK -
数据暂存 在渗漏数据 (Exfiltration) 之前,收集的数据被集中保存在一个位置或目录中。 数据可以保存在单独的文件中,也可以通过压缩数据或加密数据等技术组合成一个文件。 可以使用交互式命令 ...
ATT&CK - 分析组织技能和不足
分析组织技能和不足 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
ATT&CK - 分析硬件/软件安全防御能力
分析硬件/软件安全防御能力 攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集...
ATT&CK - 分析组织技能和缺陷
分析组织技能和缺陷 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
ATT&CK - 分析架构和配置状态
分析架构和配置状态 攻击者可以分析技术扫描结果,以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。 检测 可通过常见防御检测(是/否/部分): 否...
ATT&CK - 分析应用程序安全态势
分析应用程序安全态势 攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之...