att - 第 5 | CN-SEC 中文网

MITRE ATT&CK框架角色的转变

自2013年诞生以来，MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年，安全运营中心（SOC）团队将MITRE用作参考架构，参照该分类法中的各类对手战术和技术分析警报和威胁情...

12月26日安全文章33 views评论

阅读全文

安全文章

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

大家好，ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分；包含Web服务器中...

12月26日642 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日72 views评论

阅读全文

安全新闻

使用 MITRE D3FEND 提高防御准备的三种方法

国外安全周刊发文《使用 MITRE D3FEND 提高防御准备的三种方法》，对于喜欢研究MITRE ATT&CK框架及其扩展内容的朋友来说，是一个可以参考借鉴的东西。我们整理该网站的一些观点，...

12月13日95 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：LSASS内存

0x01基础信息具体信息详情ATT&CK编号T1003-001所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02技术原理攻击者可能会尝...

12月03日230 views评论

阅读全文

安全文章

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...

11月27日101 views评论

阅读全文

安全闲碎

身份威胁检测（ITDR）为何重要

从攻击链路看攻击的核心三要素经过对大量历年攻击案例的剖析总结，我们发现每个案例的攻击链路的复杂程度都有差异，通常是各种不规律的排列组合；攻击过程中不同阶段或者环节用到的技术方法可能都是不一样的。不管是...

11月14日62 views评论

阅读全文

安全文章

ATT&CK实验-T1134-001访问令牌操作

0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网...

11月13日57 views评论

阅读全文

安全文章

玩转红日-VulnStack靶场-ATT&CK（八）

相信很多人已经悄悄安排起了周末出行计划，如果你还处于”没安排没想法“，可以开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。 ...

11月05日389 views评论

阅读全文

安全新闻

开源知识图谱的ATT&CK安全运营平台公告

一、介绍 MITRE ATT&CK是一个全球可访问的基于现实世界观察的对手战术和技术知识库，目前ATT&CK (v12)最新版本，2...

10月29日250 views评论

阅读全文

安全闲碎

ATT&CK介绍及应用实践-青藤云安全-张福

原文始发于微信公众号（全栈网络空间安全）：ATT&CK介绍及应用实践---青藤云安全-张福

10月19日62 views评论

阅读全文

安全开发

简说开源网络安全构架（OCSF）

当前安全环境最常见的挑战之一，就是安全厂商太多，并且每一家都会监测数据，这些数据还都是他们自己原生的格式或者是某些使用不多的格式。随着组织当中对安全可视化的需求增长，团队需要整合、部署和治理的安全厂商...

10月01日144 views评论

阅读全文

在线咨询

微信