ATT&CK | CN-SEC 中文网

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

攻击背景：一场精心设计的数字劫案本文还原了一场基于真实 APT 攻击手法的攻击事件（代号“完美抢劫”）。攻击者通过多阶段协作技术，实现对目标网络的深度渗透。以下流程融合了十大最常用的 ATT&...

03月06日18 views评论

阅读全文

安全新闻

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

02月19日27 views评论

阅读全文

安全新闻

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日21 views评论

阅读全文

安全新闻

2024 年 Any.Run 恶意软件趋势报告

作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2024 年共执行了近 400 万（4,001,036）个公共分析任务，其中 790549 个（约为 19.7%）被标记为恶意、211517...

01月22日48 views评论

阅读全文

安全新闻

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

引言ATT&CK除了版本更新的常规内容外，研究机构、学术界和产业界都有更深入的实践，检测方面的内容有了更多深入的实践和检验，从实际情况“祛魅”了ATT&CK覆盖率这个数字。除了检测工程...

01月14日77 views评论

阅读全文

安全文章

MITRE ATT&CK 简介：初学者指南

网络安全已成为当今数字世界的一个关键问题。随着网络威胁日益复杂，组织需要一种结构化的方法来理解和应对这些风险。这就是 MITRE ATT&CK 框架发挥作用的地方。如果您是网络安全新手或刚刚开...

01月07日38 views评论

阅读全文

安全新闻

ATT&CK 2024更新内容简介

引言主要更新内容ATT&CK继续延续每年更新两个大版本的状态，今年迎来的ATT&CK 的第16个版本。笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon...

12月28日79 views评论

阅读全文

安全新闻

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

12月28日29 views评论

阅读全文

安全新闻

安全问题，只有两个来源

今年早些时候，我有幸参加了 LocoMocoSec 2024夏威夷安全会议，该会议的重点是产品安全。在这次会议上， Ron Perris （该会议的联合创始人和软件安全工程师）和我就漏洞的来源进行了讨...

12月20日6 views评论

阅读全文

安全文章

错误识别：当攻击技术并非真正的技术

本文系翻译自Mistaken Identification: When an Attack Technique isn’t a Technique[1]，文中的“我”均指代原作者。在翻译过程中，为了更...

12月17日10 views评论

阅读全文

安全新闻

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月06日安全新闻11 views评论

阅读全文

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

2024 年 Any.Run 恶意软件趋势报告

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

MITRE ATT&CK 简介：初学者指南

ATT&CK 2024更新内容简介

ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率

安全问题，只有两个来源

错误识别：当攻击技术并非真正的技术

最新版ATT&CK V16解读

从AIS的成功看国内ATT&CK的落地到底缺了什么

在线咨询

微信