先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
03月23日181 views评论威胁情报
用户
MITRE对企业自建ATT&CK威胁知识库的设想
03月23日181 views评论威胁情报
用户
03月23日181 views评论威胁情报
用户
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
03月23日173 views评论威胁情报
用户
干货|内网渗透中的一些工具及项目资料
目录信息收集漏洞利用免杀系列代理隧道权限提升权限维持横向移动技术资料信息收集https://github.com/shadow1ng/fscan - 一款内网扫描工具,方便一键大保...
02月26日177 views评论com
https
【赠书 | 超详细】ATT&CK框架实践指南
👆点击“渗透Xiao白帽”,获取更多惊喜国际惯例文末有抽奖哦在网络安全领域,攻击者始终拥有取之不竭、用之不尽的网络弹药,可以对组织机构随意发起攻击;而防守方则处于敌暗我明的被动地位,用有限的资源去对抗...
02月22日311 views评论攻击者
网络安全
MITRE ATT&CKCon 3.0 议题发布
大会官网:https://www.mitre.org/attackcon1.时间ATT&CKCon 3.0将于2022年3月29-30日举行2.议题ATT&CK 拉丁美洲APT剧本(T...
02月20日155 views评论apt
https
手工打造基于ATTaCK矩阵的EDR系统
EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案,它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起,是一种用于检测和调查主机和终...
02月16日249 views评论edr
配置文件
红队技能掌握之ATT&CK 框架
全文1528字预计阅读时间:4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架,中文名叫做「对抗战术、技术、常识」 。MIT...
01月15日612 views评论技术
框架
ATT&CK浅识
ATT&CK 是一个比较火的攻防行为结构化列表。包含了网络攻击中使用的已知对抗战术和技术,对于各种进攻性和防御性度量、表示和其他机制都非常有用。 这里是ATT&CK前三部分的利用方法和...
01月06日安全博客158 views评论att
攻击者
浅谈ATT&CK:让攻击手法拥有通用语言
秦统一六国,立小篆,由此民族文化交融。而今ATT&CK统一攻击手法的描述,让威胁无所遁形。2019年3月的RSA 大会上,有超过10个议题讨论ATT&CK的应用,6月的Gartner ...
12月31日78 views评论威胁情报
攻击者
ATT&CK PDF资料分享
免责声明:本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表渗透云笔记的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢...
12月29日229 views评论att
pdf
探讨一下ATT&CK落地?
MITRE | ATT&CK 中文站 [ 欢迎~ ]
16