ATT&CK - 第 3 | CN-SEC 中文网

安全新闻

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

1.序言很荣幸收到安全村科技创新企业专刊的邀约，希望本篇拙作对读者有所助益。言归正传，网络安全说到底的还是攻防能力的比拼。想有效抵御攻击，首先就要具备感知网络攻击即入侵检测能力。但在建设自己的入侵检测...

07月16日60 views评论

阅读全文

安全新闻

网络杀伤链与 MITRE ATT&CK

每天，成千上万的人都会遇到网络安全问题。这些风险正在稳步增加，忽视它们可能会给您的企业带来代价高昂的错误。虽然完全消除风险是不可能的，但使用有效的防御技术可以大大减少影响。有助于应对针对组织的网络攻击...

07月15日94 views评论

阅读全文

安全新闻

常见 MITRE ATT&CK 攻击及防御对策

在数百种记录在案的 MITRE ATT&CK 技术中，有两种占据了该领域的主导地位：命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中，D3 S...

05月23日114 views评论

阅读全文

安全闲碎

常见 MITRE ATT&CK 攻击及防御对策

05月22日119 views评论

阅读全文

安全闲碎

浅析MITRE ATT&CK第5轮评估

点击蓝字关注我们近期，MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热，很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...

04月23日49 views评论

阅读全文

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可能为攻击者提供利用供应链中的技术或关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：很难（但...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 确定方法/攻击向量

确定方法/攻击向量方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段，攻击可能会更新方法或攻击向量。检测可通过常见防御检测（是/否/部分）：否解释：正常情况下，防御者无法检...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 人员信息收集

人员信息收集人员信息收集（People Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...

04月15日ATTACK20 views评论

阅读全文

ATT&CK -

通过 USB 连接攻击 PC 通过提权，攻击者可以对移动设备进行编程以模拟诸如输入设备（键盘和鼠标），存储设备和/或网络设备之类的 USB 设备，以便攻击物理连接的 PC。Wang 和 Stavrou...

04月15日ATTACK5 views评论

阅读全文

ATT&CK -

获取 Apple iOS 企业分发密钥对和证书获取 Apple iOS 企业分发密钥对和证书，并使用它将恶意应用程序直接分发到 Apple iOS 设备，而无需将应用程序发布到 Apple App ...

04月15日ATTACK11 views评论

阅读全文

安全新闻

ATT&CK的14种战术

原文始发于微信公众号（OSINT情报分析师）：ATT&CK的14种战术

03月26日19 views评论

阅读全文

在线咨询

微信