ATT&CK框架 | CN-SEC 中文网

安全文章

ATT&CK框架中的Smuggling技术

前言什么是 Smuggling（走私）技术？“走私”是指在看似正常的文件中夹带私货，绕过安全电子邮件网关和其他网络防御措施，将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”，而是直接附加到...

05月07日9 views评论

阅读全文

安全新闻

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在Mitre Att&ck框架中，T1205技术（Traffic Signaling，流量信号）位于“持久控制”战术中，它有两项子技术，分别是“T1205.001（Port Knocking，...

12月05日26 views评论

阅读全文

安全文章

ATT&CK框架详解：网络安全攻防的地图

在网络安全领域，了解对手的攻击手段至关重要。ATT&CK框架就像一张网络攻击的地图，为安全人员提供了理解和应对网络威胁的有效工具。本文将深入探讨ATT&CK框架的各个方面，帮助你更好地...

11月22日176 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日227 views评论

阅读全文

安全文章

ATT&CK框架学习

前言孙子兵法云“知己知彼，百战不殆”。在网络安全领域同样如此，防守方只有了解攻击方都有哪些攻击路径，才能进行防御。正如未知攻焉知防。本文就通过ATT&CK框架来认识了解攻击者...

07月23日121 views评论

阅读全文

安全新闻

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

1.序言很荣幸收到安全村科技创新企业专刊的邀约，希望本篇拙作对读者有所助益。言归正传，网络安全说到底的还是攻防能力的比拼。想有效抵御攻击，首先就要具备感知网络攻击即入侵检测能力。但在建设自己的入侵检测...

07月16日68 views评论

阅读全文

安全新闻

充分利用ATT&CK框架的5个典型用例与实践建议

MITRE ATT&CK框架已成为现代企业组织开展网络安全防护工作的宝贵资源，提供了基于真实世界观察的网络攻击战术、技术和流程的全面映射，能够帮助企业安全运营团队更加有效地应对这...

05月31日114 views评论

阅读全文

安全文章

浅谈基于ATT&CK框架的攻击链溯源

点击上方蓝色字体关注，了解更多网络安全知识图片由通义万相绘制引言网络安全在当今数字化时代变得尤为关键，而MITRE公司开发的ATT&CK框架则成为了安全专业人员的重要工具。ATT&CK...

02月02日142 views评论

阅读全文

安全新闻

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青...

07月27日42 views评论

阅读全文

安全文章

ATT&CK框架_操作系统凭据转储：Proc 文件系统

0x01 基础信息具体信息详情ATT&CK编号T1003-007所属战术阶段凭据访问操作系统Linux监测平台火绒安全、火绒剑、sysmon0x02 技术原理proc 文件系统是一个伪文件系统...

01月11日31 views评论

阅读全文

安全文章

ATT&CK框架必须知道的三个问题

1. ATT&CK框架是什么？ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...

12月28日47 views评论

阅读全文

ATT&CK框架中的Smuggling技术

最新版ATT&CK V16解读

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

ATT&CK框架详解：网络安全攻防的地图

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

ATT&CK框架学习

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

充分利用ATT&CK框架的5个典型用例与实践建议

浅谈基于ATT&CK框架的攻击链溯源

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

ATT&CK框架_操作系统凭据转储：Proc 文件系统

ATT&CK框架必须知道的三个问题

在线咨询

微信