att - 第 6 | CN-SEC 中文网

安全新闻

MITRE发布5G网络威胁对抗模型FiGHT

关注我们带你读懂网络安全编译：代码卫士5G使无线技术顺利地进行现代化，同时也让攻击顺利实施。MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。MITRE指出，FiGHT...

09月29日79 views评论

阅读全文

程序逆向

探索Atomic Red Team测试框架

了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念，一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如今，渗透测试已经发展成为任何...

09月10日207 views评论

阅读全文

CTF专场

ATT&CK中的攻与防——T1059

前言为什么会有此篇文章，随着攻防大环境的深入，ATT&CK攻防矩阵也逐渐步入各个企业视野，越来越多的企业采用ATT&CK矩阵来作为反入侵检测，但是笔者很少看到有文章具体分析每一条策略...

08月30日70 views评论

阅读全文

ATT&CK手册总结

手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book，结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容（部分简化）...

08月21日安全文章270 views评论

阅读全文

安全文章

记5个基于ATT&CK的云原生攻击示例

在过去的几年里，关于云原生环境的攻击报告越来越多。结合在众多大型客户云原生安全项目上的支持经验和各类报告研究分析，我们对攻击者的战术、TTPs、活动周期、攻击复杂程度都有了一定了解。为此，总结出本文内...

08月02日39 views评论

阅读全文

安全文章

Sigma规则下的威胁检测

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍 Sigma是一种通用且...

07月31日642 views评论

阅读全文

IoT工控物联网

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

一、前言网络安全的本质是攻防对抗，攻防双方在彼此对抗过程中不断产生新的攻击技术及手段。由于攻击者在暗，防守者在明，因此当前网络安全防御技术往往存在一定的滞后性。而当我们以攻击者视角进行分析时，则能有...

07月25日77 views评论

阅读全文

安全工具

干货|红队全流程学习资料（附下载地址）

作者：we1h0项目地址：https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估，特开此坑，欢迎各位在issues提交好的文献，持续更新，s...

07月23日223 views评论

阅读全文

云安全

Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips

设计模式：在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...

07月20日33 views评论

阅读全文

企业安全

救治企业安全的三颗灵丹

《黑客帝国》中有一个经典桥段，墨菲斯给主人公尼奥两片药丸：蓝色代表「从梦中醒来，沉沦虚幻世界，认为看到的只是做了假梦」，红色代表「跟我前进，领你去看真相」。几乎没有犹豫，尼奥选择吞下红色药丸，探索Ma...

07月15日18 views评论

阅读全文

安全闲碎

演讲议题巡展｜The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中...

07月12日82 views评论

阅读全文

安全闲碎

ATT&CK和CALDERA简介

概述在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况，...

07月07日140 views评论

阅读全文

MITRE发布5G网络威胁对抗模型FiGHT

探索Atomic Red Team测试框架

ATT&CK中的攻与防——T1059

ATT&CK手册总结

记5个基于ATT&CK的云原生攻击示例

Sigma规则下的威胁检测

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

干货|红队全流程学习资料（附下载地址）

救治企业安全的三颗灵丹

演讲议题巡展｜The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

ATT&CK和CALDERA简介

在线咨询

微信