ck - 第 3 | CN-SEC 中文网

安全文章

【赠书 | 超详细】ATT&CK框架实践指南

👆点击“渗透Xiao白帽”，获取更多惊喜国际惯例文末有抽奖哦在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗...

02月22日322 views评论

阅读全文

安全新闻

MITRE ATT&CKCon 3.0 议题发布

大会官网：https://www.mitre.org/attackcon1.时间ATT&CKCon 3.0将于2022年3月29-30日举行2.议题ATT&CK 拉丁美洲APT剧本（T...

02月20日166 views评论

阅读全文

安全文章

红队技能掌握之ATT&CK 框架

全文1528字预计阅读时间：4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架，中文名叫做「对抗战术、技术、常识」。MIT...

01月15日664 views评论

阅读全文

ATT&CK浅识

ATT&CK 是一个比较火的攻防行为结构化列表。包含了网络攻击中使用的已知对抗战术和技术，对于各种进攻性和防御性度量、表示和其他机制都非常有用。这里是ATT&CK前三部分的利用方法和...

01月06日安全博客163 views评论

阅读全文

安全闲碎

探讨一下ATT&CK落地？

晚上半斤湖南辣椒🌶️下肚，脑子又开始“胡思乱想”了。说错了不是我的错，辣椒背锅！本文始发于微信公众号（天御攻防实验室）：探讨一下ATT&CK落地？

09月13日117 views评论

阅读全文

安全文章

MITRE | ATT&CK 中文站 [ 欢迎~ ]

所谓 MITRE ATT&CK 暂且可以把它简单的理解成实战[ 偏 APT方向 ]攻防对抗 "矩阵"[ 或者叫知识库更贴切些 ]，上面...

08月02日1,230 views评论

阅读全文

安全文章

内网实战环境靶场下载-模拟ATT&CK攻击链路

靶场下载链接：https://pan.baidu.com/s/1nC6V8e_EuKfaLb2IuEbe7w&shfl=sharepset密码: 【红日安全】您的下载密码为：n1u2。主要以真...

07月27日229 views评论

阅读全文

安全新闻

植入挖矿的Docker镜像被下载了两千万次

文章来源：安全圈Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像，这些镜像总计被下载了2000万次。安全专家检查了矿池确定挖矿的账户持有...

07月22日127 views评论

阅读全文

ATT&CK

ATT&CK，英文全称Adversarial Tactics, Techniques, and Common Knowledge，中文为对抗性的策略、技巧和常识。它是由美国MITRE机构20...

06月03日安全百科866 views已关闭评论

阅读全文

安全文章

ATT&CK系列之Elastic Security初体验

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程。如果你也是跟着Elastic Stack官方文档无法搭建完成，不如回头翻一下我的这篇文章。ATT&CK框架是什么...

04月24日347 views评论

阅读全文

安全博客

docker常用命令笔记

docker 好久不用好多命令都忘记了，重新记录一下。方便查阅。搜索镜像 sudo docker search metasploit

04月17日56 views评论

阅读全文

安全博客

docker安装mysql

最近在部署django，不想在手动安装一遍mysql，便尝试使用docker，总结了安装的心得，这些前提都是在安装了docker后：

04月16日58 views评论

阅读全文

在线咨询

微信