ATT&CK - 第 2 | CN-SEC 中文网

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月05日安全闲碎19 views评论

阅读全文

安全文章

ATT&CK框架详解：网络安全攻防的地图

在网络安全领域，了解对手的攻击手段至关重要。ATT&CK框架就像一张网络攻击的地图，为安全人员提供了理解和应对网络威胁的有效工具。本文将深入探讨ATT&CK框架的各个方面，帮助你更好地...

11月22日132 views评论

阅读全文

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日138 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报54 views评论

阅读全文

安全文章

首推资源篇：ATT&CK Sync

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK 技术，而其他项...

11月03日13 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日200 views评论

阅读全文

安全新闻

使用受信任的工具安全分析网络钓鱼电子邮件

当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时，您是否有过那种沉沦的感觉？欢迎来到俱乐部！🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标，那么您真的在使用互联网吗？🤔但别担...

08月03日28 views评论

阅读全文

安全新闻

实时威胁检出率仅19%，SIEM还是网络安全界的瑞士军刀吗？

在很多企业中，SIEM（安全信息和事件管理）已经成为安全团队日常处理威胁事件的必备工具，但这项曾被视为网络安全“瑞士军刀”的技术如今却备受质疑。近日，安全研究机构CardinalOps发布了第四版《S...

08月03日46 views评论

阅读全文

安全百科

网络攻击者的战术、技术和常识知识库ATT&CK介绍

“随着网络攻击手段的不断升级和多样化，网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击，MITRE公司创建了ATT&CK框架，以提供一个统一且结构化的方法来...

08月03日124 views评论

阅读全文

信息情报

美国NSA和CISA红蓝队分享十大网络安全错误配置

呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详...

07月26日35 views评论

阅读全文

安全文章

ATT&CK框架学习

前言孙子兵法云“知己知彼，百战不殆”。在网络安全领域同样如此，防守方只有了解攻击方都有哪些攻击路径，才能进行防御。正如未知攻焉知防。本文就通过ATT&CK框架来认识了解攻击者...

07月23日119 views评论

阅读全文

安全新闻

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

1.序言很荣幸收到安全村科技创新企业专刊的邀约，希望本篇拙作对读者有所助益。言归正传，网络安全说到底的还是攻防能力的比拼。想有效抵御攻击，首先就要具备感知网络攻击即入侵检测能力。但在建设自己的入侵检测...

07月16日59 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

ATT&CK框架详解：网络安全攻防的地图

解读最新版ATT&CK V16（首发）

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

首推资源篇：ATT&CK Sync

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

使用受信任的工具安全分析网络钓鱼电子邮件

实时威胁检出率仅19%，SIEM还是网络安全界的瑞士军刀吗？

网络攻击者的战术、技术和常识知识库ATT&CK介绍

美国NSA和CISA红蓝队分享十大网络安全错误配置

ATT&CK框架学习

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

在线咨询

微信