君哥有话说 花了太多精力在研究论证到底要不要做一件事情（安全工作）？干就完了，可以糙快猛，也可以细慢柔，但不能停。还有人问，怎么提升自己的安全技能？努力学习和实践啊，我看着都着急。 近期，我们邀请资深...

一、 企业安全运营中的ATT&CKATT&CK框架是一个庞大的知识库，记载了各种各样的攻击战术和相关的具体技术方法。长期以来，很多组织都致力于将ATT&CK框架应用在...

1. 前言最近需要对ATT&CK技战术进行一些数据分析，如果去官网逐个看，比较麻烦，因此我把需要的一些关键信息提取下来，可能一些业内同样需要这份数据，分享给大家。通过全局视角查看ATT&...

ATT&CK渗透测试手册 由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家，希望大家在即将到来的播种季节播种知...

前言所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP（ Endpoint Protection Platform）不同...

ATT&CK（AdversarialTactics, Techniques, and Common Knowledge）是一个攻击行为知识库和威胁建模模型，主要应用于评估攻防能力覆盖、APT攻...

       企业大规模数字化转型的浪潮下，各类网络入侵事件频发、APT和黑客团伙活动猖獗，合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行...

随着传统安全边界日益模糊，攻击面不断增大，传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反，组织机构要转换心态，变被动为主动，主动开展威胁狩猎。在威胁狩猎过程中，威胁狩...

1概述随着互联网的发展和智能终端的普及，攻击的学习成本越来越低，攻击软件也越来越智能化，随之普通初学者发起网络攻击的难度越来越小，企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准，该标准详...