att - 第 9 | CN-SEC 中文网

安全闲碎

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

简介入侵检测是一项非常复杂的任务，尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则，或避免重复的检测规则，对于检测工程师来说是一项艰巨的任务。对于SOC来说，最重要的是要对其实际能...

03月23日466 views评论

阅读全文

企业安全

MITRE对企业自建ATT&CK威胁知识库的设想

先说重点：今天发这篇文章主要目的是欢迎广大搞防御（威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等）的安全同行加入&n...

03月23日211 views评论

阅读全文

企业安全

MITRE对企业自建ATT&CK威胁知识库的设想

03月23日201 views评论

阅读全文

安全文章

干货|内网渗透中的一些工具及项目资料

目录信息收集漏洞利用免杀系列代理隧道权限提升权限维持横向移动技术资料信息收集https://github.com/shadow1ng/fscan - 一款内网扫描工具，方便一键大保...

02月26日244 views评论

阅读全文

安全文章

【赠书 | 超详细】ATT&CK框架实践指南

👆点击“渗透Xiao白帽”，获取更多惊喜国际惯例文末有抽奖哦在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗...

02月22日323 views评论

阅读全文

安全新闻

MITRE ATT&CKCon 3.0 议题发布

大会官网：https://www.mitre.org/attackcon1.时间ATT&CKCon 3.0将于2022年3月29-30日举行2.议题ATT&CK 拉丁美洲APT剧本（T...

02月20日166 views评论

阅读全文

安全文章

手工打造基于ATTaCK矩阵的EDR系统

EDR, 终端检测响应系统，也称为终端威胁检测响应系统 (ETDR)，是一种集成的终端安全解决方案，它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起，是一种用于检测和调查主机和终...

02月16日258 views评论

阅读全文

安全文章

红队技能掌握之ATT&CK 框架

全文1528字预计阅读时间：4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架，中文名叫做「对抗战术、技术、常识」。MIT...

01月15日668 views评论

阅读全文

ATT&CK浅识

ATT&CK 是一个比较火的攻防行为结构化列表。包含了网络攻击中使用的已知对抗战术和技术，对于各种进攻性和防御性度量、表示和其他机制都非常有用。这里是ATT&CK前三部分的利用方法和...

01月06日安全博客163 views评论

阅读全文

安全文章

浅谈ATT&CK：让攻击手法拥有通用语言

秦统一六国，立小篆，由此民族文化交融。而今ATT&CK统一攻击手法的描述，让威胁无所遁形。2019年3月的RSA 大会上，有超过10个议题讨论ATT&CK的应用，6月的Gartner ...

12月31日82 views评论

阅读全文

安全闲碎

ATT&CK PDF资料分享

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

12月29日245 views评论

阅读全文

安全闲碎

探讨一下ATT&CK落地？

晚上半斤湖南辣椒🌶️下肚，脑子又开始“胡思乱想”了。说错了不是我的错，辣椒背锅！本文始发于微信公众号（天御攻防实验室）：探讨一下ATT&CK落地？

09月13日119 views评论

阅读全文

在线咨询

微信