-联合战队|共同成长-DASCTF X GFCTF 2024 WPWriteUPGFCTFMisc-teleTelegram使用了STUN协议流量。STUN(NAT会话遍历)是一种标准化协议,旨在帮助...
ATT&CK -
获取 Apple iOS 企业分发密钥对和证书 获取 Apple iOS 企业分发密钥对和证书,并使用它将恶意应用程序直接分发到 Apple iOS 设备,而无需将应用程序发布到 Apple App ...
[当人工智能遇上安全] 13.威胁情报实体识别 (3)利用keras构建CNN-BiLSTM-ATT-CRF实体识别模型
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
ATT&CK的14种战术
原文始发于微信公众号(OSINT情报分析师):ATT&CK的14种战术
私有大模型不是安全管理的银弹
背景随着漏洞数量日益增多,安全管理需要越来越多的结构化数据。除了漏洞的文本描述外,安全工程师还必须对漏洞进行分类和评估,并阐明它们用到的技术。漏洞描述映射(VDM)指的是将漏洞映射到通用弱点枚举(Co...
ATT&CK-侦察-主动扫描-扫描IP块
扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块,以收集可在瞄准过程中使用的信息。公...
红日ATT&CK实战系列(二)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、环境搭建参考链接:https://www.codeprj.com/blog/d3...
2023 年 Any.Run 恶意软件趋势报告
作为全球常用的恶意软件分析沙盒服务之一,Any.Run 在 2023 年共执行了近 300 万(2,991,551)个公共分析任务,其中 817701 个(约为 27.3%)被标记为恶意、148124...
浅谈基于ATT&CK框架的攻击链溯源
点击上方蓝色字体关注,了解更多网络安全知识图片由通义万相绘制引言网络安全在当今数字化时代变得尤为关键,而MITRE公司开发的ATT&CK框架则成为了安全专业人员的重要工具。ATT&CK...
红日ATT&CK实战系列七(下)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!接上文之后,接下来我们进行内网渗透。3、内网渗透一、msf上线 首先上线web1u...
红日ATT&CK实战系列七(上)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!环境搭建环境下载 http://vulnstack.qiyuanxuetang.n...
ATT&CK框架更新跟踪-凭据访问之Network Provider DLL
0x01 前言在ATT&CK框架2023年的版本中,较之前新增了一条持久化/凭据访问/防御规避的技术点:Network Provider DLL(https://attack.mit...