欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页杀伤链
      安全闲碎

      基于杀伤链的勒索软件控制框架

      【40s说清楚勒索软件如何工作】基于杀伤链的勒索软件控制框架开发了4种缓解策略(预防、阻止、检测&响应、重建),覆盖18个控制域90项控制措施,以正确管理与勒索软件攻击杀伤链各阶段相关的风险。...
      admin 12小时前1 views评论勒索软件 勒索软件攻击
      阅读全文
      安全文章

      如何模拟勒索软件【仅用于教学目的】为了改进我们的威胁模拟

      【仅用于教学目的】为了改进我们的威胁模拟概述勒索软件已成定局,网络安全专业人员需要接受培训,以预防、检测、应对和恢复勒索软件。那么,我们如何以合乎道德且可重复的方式做到这一点呢?这篇文章将介绍 Spe...
      admin 11月26日22 views评论勒索软件 有效载荷
      阅读全文
      安全新闻

      网络杀伤链与 MITRE ATT&CK

      每天,成千上万的人都会遇到网络安全问题。这些风险正在稳步增加,忽视它们可能会给您的企业带来代价高昂的错误。虽然完全消除风险是不可能的,但使用有效的防御技术可以大大减少影响。有助于应对针对组织的网络攻击...
      admin 07月15日80 views评论目标系统 网络攻击
      阅读全文
      安全新闻

      攻防对抗视角下的网络安全主动防御体系研究

      摘要为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统...
      admin 05月23日339 views评论网络安全 网络攻击
      阅读全文
      安全闲碎

      无意的内部威胁:社会工程-7

      6社会工程事件的概念模型在本节中,我们描述了我们用来更好地理解社会工程UIT问题的方法。我们还强调了多种利用的共同特征,并确定了可能的缓解策略。我们的方法使用了以下概念模型或分析方法:攻击进展分析(第...
      admin 05月14日15 views评论恶意软件 网络钓鱼攻击
      阅读全文
      安全文章

      如何模拟勒索软件攻击场景

      概述下图描述了 SpectreInsight 勒索软件仿真 SpecterScript 的工作原理,并概述了每个步骤所使用的技术。从较高层面来看,当操作员要求目标环境中运行的 Spectre 部署勒索...
      admin 04月22日23 views评论powershell 勒索软件
      阅读全文
      安全新闻

      入侵分析与痛苦金字塔

      写在前面笔者曾在《威胁情报专栏 | 特别策划 - 网空杀伤链》一文中提到:“网络安全攻防的本质是人与人之间的对抗或每一次入侵背后都有一个实体(人或组织)”。这不是一个新的观点。为什么要强调这个观点?高...
      admin 03月22日111 views评论哈希值 威胁情报
      阅读全文
      安全新闻

      混合执行体支撑杀伤链——波音遭遇勒索事件的攻击步骤与工具分析

      点击上方"蓝字"关注我们吧!按语:2023年12月30日,安天发布长篇分析报告《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》,包括事件的技术分析、过程还原、损失评估等内容,总结威...
      admin 01月04日50 views评论citrix mimikatz
      阅读全文
      安全新闻

      网络威胁情报的主要分析框架

      威胁情报是一门网络安全学科,重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源(明网和暗网来源)收集原始威胁数据和安全相关信息来创建情报信息,然后过滤、关联和分析数据以揭示趋势、模式...
      admin 12月12日97 views评论网络安全等级保护 网络攻击
      阅读全文
      安全百科

      一文学会如何识别网络钓鱼

      网络钓鱼是一种通过虚假的短信、消息、电子邮件、网站来欺骗用户,以获取用户的个人信息、账户信息或金钱的行为。网络钓鱼者通常冒充合法的组织或个人,通过发送看似真实的通信来欺骗受害者。这些通信通常会要求受害...
      admin 10月14日48 views评论受害者 网络钓鱼
      阅读全文
      信息情报

      美国弹道导弹防御系统中的杀伤链与杀伤网解析

      来源:奇正兵道摘 要:根据美国弹道导弹防御系统发展情况及杀伤链、杀伤网作战概念,结合美国陆基中段防御朝鲜来袭洲际弹道导弹典型用例,对美国弹道导弹防御杀伤链中信息链、时间链、能量链、识别链、精度链5条子...
      admin 09月19日298 views评论杀伤链 防御系统
      阅读全文
      安全新闻

      2023 ATT&CK v13版本更新指南

      一、什么是ATT&CK ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用...
      admin 07月05日58 views2023 ATT&CK v13版本更新指南已关闭评论技术 模型
      阅读全文

      文章导航

      1 2

      最新文章

      •  泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程 03/11 2 views
      • 马斯克称其X平台遭大规模网络攻击,IP源自乌克兰 03/11 1 views
      • 如何安全处置旧设备? 03/11 2 views
      • 网康科技 NS-ASG 应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458) 03/11 4 views
      • 【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示 03/11 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137998
      • 分类47
      • 标签147581
      • 留言680
      • 链接0
      • 浏览20805378
      • 今日82
      • 本周252
      • 运行6433 天
      • 更新2025-3-11

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137998 留言 680 访客20805378

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137998
      • 分类47
      • 标签147581
      • 留言680
      • 链接0
      • 浏览20805378
      • 今日82
      • 本周252
      • 运行3270 天
      • 更新2025-3-11
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码