0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
07月06日30 views评论powershell
windows
WMI攻守之道
07月06日30 views评论powershell
windows
07月06日30 views评论powershell
windows
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
06月30日59 views攻防演练 | 基于ATT&CK的威胁狩猎实践案例已关闭评论攻击者
攻防演练
直击RSAC 2022:巧用ATT & CK框架应对具体威胁
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方...
06月18日37 views评论情报
框架
简析入侵和攻击模拟(BAS)技术的关键能力与价值
随着网络攻击的不断增加,企业亟需寻找到合适的解决方案以应对威胁攻击。那么,解决方案的有效性成为众多企业需要考虑的首要问题,否则最初的预想将不会成立。基于此,越来越多的企业开始采用入侵和攻击模拟BAS技...
06月17日59 views评论技术
解决方案
一文简述入侵和攻击模拟BAS的4大关键能力
随着网络攻击的不断增加,企业亟需寻找到合适的解决方案以应对威胁攻击。那么,解决方案的有效性成为众多企业需要考虑的首要问题,否则最初的预想将不会成立。基于此,越来越多的企业开始采用入侵和攻击模拟BAS技...
06月17日287 views评论att
解决方案
Cobaltstrike威胁狩猎总结
前言本文主要是对于cobaltstrike的威胁狩猎总结,从狩猎角度主要分为三个维度:主机、流量、统计学。由于是威胁狩猎,本文不展开静态文件特征。目录一、前言二、Cobalt Strike简介介绍Ma...
06月16日454 views评论cobalt
strike
ATT&CK渗透测试手册(DeadEye安全团队)
DeadEye安全团队根据ATT&CK知识体系编写。https://github.com/Dm2333/ATTCK-PenTester-Book一、Initial Access(入口点)二、E...
05月28日300 views评论https
渗透测试
ATT&CK落地?
ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
05月23日30 views评论https
威胁情报
ATT&CK-st005漏洞之漏洞分析与利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月19日52 views评论java
漏洞分析
TOP5 | 头条:Forrester云安全调查:云身份管理能力认可度不足3成
TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查:云身份管理能力认可度不足3成;安全资讯Electron木马通过Microsoft Store大肆传播;Red Canary 警告 Ra...
05月16日42 views评论应用程序
恶意软件
攻防实战之ATT&CK——青藤四季课第三期实力归来!
攻防实战之ATT&CK如果说安全的核心是攻防,那么各类安全威胁的发现与处置就是企业安全运营的首要目标。ATT&CK框架作为热度最高的攻防知识库,能够帮助安全运营团队了解攻击、识别攻击,...
05月15日115 views评论att
安全运营
从ATT&CK V11版发布看ATT&CK的更新历程
背景2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程,我们可以梳理出ATT& CK的三条发展路线。01...
05月13日78 views评论ics
数据源
14