攻击行为 - 第 5 | CN-SEC 中文网

安全新闻

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青...

07月27日41 views评论

阅读全文

某VPN任意用户密码重置漏洞

！！！！！注意：本工具仅用于研究使用，不可用于非法目的,使用该工具发起的任何攻击行为与本人无关！！！！！某VPN任意用户密码修改漏洞，本文分享了一个用go语言编写的检测利用工具，下载地址点击文末阅读原...

07月13日安全漏洞52 views评论

阅读全文

安全新闻

2023 ATT&CK v13版本更新指南

一、什么是ATT&CK ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用...

07月05日62 views已关闭评论

阅读全文

安全职场

面试题库5

hello，小伙伴们大家好。最近HW招牌正在如火如荼的进行着，有些小伙伴已经签约，有些小伙伴还在面试中，有些小伙伴笔试没过被通知补考，隐雾安全为大家整理了最新的H...

06月29日85 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（一）

概述终于进入到了第二部分，入侵分析是这个部分的重点。而开篇就是洛特希德公司的杀伤链。虽然杀伤链相比ATT&CK模型已经有些年头了，我们这里学习的重点并非是杀伤链本身，而是在杀伤链的每个阶段提取...

06月05日57 views评论

阅读全文

安全工具

EXPTOOL OA综合利用工具

OA - EXPTOOL OA综合利用工具使用第一次使用脚本请运行pip3 install -r requirements.txt 然后使用show查看命令合集主要针对的是OA产品的漏洞检测产...

04月02日67 views评论

阅读全文

应急响应

【实战案例分享】DMZ区防御体系技战法

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防御系统。在整个攻防...

03月24日73 views已关闭评论

阅读全文

安全开发

容器行为异常自学习引擎

前言随着攻防对抗技术升级，攻击者大量使用高级/绕过/伪装/白利用手法，尤其在APT、攻防演练场景使用愈加频繁，基于规则的判黑方法面临很大的挑战。为了有效...

03月01日27 views评论

阅读全文

安全闲碎

安全牛课堂 | 一文简析运营类威胁情报的概念与价值

威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息，从而提前做好威胁防范，并更高效地进行攻击检测与响应。在实际应用...

01月29日81 views评论

阅读全文

安全文章

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

Part1 前言大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给...

01月18日36 views已关闭评论

阅读全文

安全新闻

【天问】2022年PyPI恶意包年度回顾

2022年，天问Python供应链威胁监测模块共捕捉到22,076个恶意包，对于分析确认的恶意包，我们第一时间反馈PyPI官方，通知维护者将这些包删除。根据恶意包的攻击行为，我们将其归为四类：信息窃取...

01月06日84 views评论

阅读全文

企业安全

企业蜜罐建设实践

背景介绍今年10月份接到领导临时安排的一个任务，要求部署一套可以置于互联网上的蜜罐环境，并且要求实现对本公司最新协同办公系统在野利用0day的捕获，同时也需要实现对在野利用Nday的态势感知和各类可...

11月23日73 views评论

阅读全文

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

某VPN任意用户密码重置漏洞

2023 ATT&CK v13版本更新指南

面试题库5

第六课入侵分析是威胁情报的主要来源（一）

EXPTOOL OA综合利用工具

【实战案例分享】DMZ区防御体系技战法

容器行为异常自学习引擎

安全牛课堂 | 一文简析运营类威胁情报的概念与价值

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

【天问】2022年PyPI恶意包年度回顾

企业蜜罐建设实践

在线咨询

微信