att - 第 3 | CN-SEC 中文网

安全新闻

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周二，MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...

11月02日97 views评论

阅读全文

安全新闻

看穿供应商的说辞：解释MITRE ATT&CK的评估结果

2023年10月16日写在前面：MITRE Engenuity 每年都会进行一次企业评估，主要是评测EDR产品，使用某著名APT组织在实际入侵中使用的攻击手法，衡量厂商的检测情况，非常具有现...

10月31日59 views评论

阅读全文

安全新闻

MITRE ATT&CK Enterprise 第五轮评估

MITRE ATT&CK Enterprise 评估已经来到了第五轮，关于评估本身之前已经写过多篇，不了解的读者麻烦翻下之前的文章吧，这里就不再赘述了。MITRE ATT&C...

10月07日37 views评论

阅读全文

安全闲碎

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

原文标题：Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者：Xi...

09月24日169 views评论

阅读全文

安全工具

【Caldera】一款自动化ATT&CK对抗框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月08日175 views评论

阅读全文

安全新闻

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青...

07月27日41 views评论

阅读全文

安全闲碎

浙江大学 | AttacKG：从网络威胁情报报告构建技术知识图谱

论文题目：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports论文作者：Zhen...

07月05日271 views评论

阅读全文

安全工具

十大开源攻击模拟（BAS）工具

2022年7月24日写在前面：有很多客户希望用BAS产品帮忙测试一下网络，特别是护网之前，作为渗透测试的一个替代，也对整个网络的安全状态有个全面的了解。由于各种原因，无法都用商用的产品，本文介绍10个...

05月15日351 views评论

阅读全文

安全新闻

AttacKG:从网络威胁情报报告构建技术知识图谱

原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...

04月23日143 views评论

阅读全文

CVE-2023-21742 POC

CVE-2023-21742 概念验证注意：泄漏属性/属性只是一个 PoC，而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...

04月12日安全文章153 views评论

阅读全文

安全工具

AppScan Standard 10.2.0.28254 Cracked

AppScan Standard 10.2.0.28254 下载：链接: https://pan.baidu.com/s/1GeNI65YCDoffRtNHuSUh7Q 提取码: ckjt 解压密码...

04月04日663 views评论

阅读全文

信息情报

类ChatGPT在ATT&CK情报提取中的研究

一. 背景介绍美国人工智能公司OpenAI的ChatGPT是一个基于自然语言处理的聊天机器人，在自然语言处理方面具有一定的优势，可以用于识别和理解文本中的实体和关系，提取威胁漏洞...

02月28日126 views评论

阅读全文

MITRE 发布 ATT&CK v14，改进检测、ICS和移动内容

看穿供应商的说辞：解释MITRE ATT&CK的评估结果

MITRE ATT&CK Enterprise 第五轮评估

兰州大学 | ChatGPT 驱动的漏洞描述映射及评估

【Caldera】一款自动化ATT&CK对抗框架

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

浙江大学 | AttacKG：从网络威胁情报报告构建技术知识图谱

十大开源攻击模拟（BAS）工具

AttacKG:从网络威胁情报报告构建技术知识图谱

CVE-2023-21742 POC

AppScan Standard 10.2.0.28254 Cracked

类ChatGPT在ATT&CK情报提取中的研究

在线咨询

微信