网安引领时代,弥天点亮未来 0x00故事是这样的1、ATT&CK(Adversarial Tactics, Techniques, and Com...
12月07日213 views评论doc
日志
【威胁感知】ATT&CK攻击链规则检测梳理实践
12月07日213 views评论doc
日志
12月07日213 views评论doc
日志
利用RAG增强实现对ATT&CK的LLM智能问答
引言在网络安全的世界里,我们习惯于处理复杂的数据和不断变化的威胁。但是,当这些经验与人工智能的强大能力相结合时,我们能够开辟出全新的解决方案和应对策略。特别是,大型语言模型(LLM)的出现,如Open...
11月28日96 views评论llm
网络安全
万字长文解读最新版ATT&CK V14(首发)
ATTACKcon4于2023年10月24日至25日在纽约举办,MITRE组织在2023年10月31日发布了ATT&CK v14版本。正如2023 ATT&CK Roadmap中所提...
11月06日740 views评论att
受害者
MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...
11月02日97 views评论ics
奇安信
看穿供应商的说辞:解释MITRE ATT&CK的评估结果
2023年10月16日写在前面:MITRE Engenuity 每年都会进行一次企业评估,主要是评测EDR产品,使用某著名APT组织在实际入侵中使用的攻击手法,衡量厂商的检测情况,非常具有现...
10月31日61 views评论att
edr
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
10月09日26 views评论cisa
网络
MITRE ATT&CK Enterprise 第五轮评估
MITRE ATT&CK Enterprise 评估已经来到了第五轮,关于评估本身之前已经写过多篇,不了解的读者麻烦翻下之前的文章吧,这里就不再赘述了。MITRE ATT&C...
10月07日38 views评论att
恶意软件
兰州大学 | ChatGPT 驱动的漏洞描述映射及评估
原文标题:Not The End of Story: An Evaluation of ChatGPT-Driven Vulnerability Description Mappings原文作者:Xi...
09月24日170 views评论chatgpt
cwe
【Caldera】一款自动化ATT&CK对抗框架
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
09月08日188 views评论att
mitre
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
08月21日80 views评论供应链
供应链攻击
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
07月27日41 views评论att
知识库
万字长文解读最新版ATT&CK v13
2023年4月24日,RSAC2023 在美国旧金山召开,MITRE组织在RSAC召开第二天(北京时间:2023年4月25日22:30-23:30)也准时发布了ATT&CK v13版本。正如A...
07月05日64 views万字长文解读最新版ATT&CK v13已关闭评论v
日志
7