2024年11月19日, MITRE发布了2024 CWE TOP25最危险软件弱点榜单[1](后续简称“TOP25”)。由于推出时间不久,网络上相关介绍的文章不多,且大都存在概念不清,意义不明确,应...
ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率
引言ATT&CK除了版本更新的常规内容外,研究机构、学术界和产业界都有更深入的实践,检测方面的内容有了更多深入的实践和检验,从实际情况“祛魅”了ATT&CK覆盖率这个数字。除了检测工程...
MITRE ATT&CK 简介:初学者指南
网络安全已成为当今数字世界的一个关键问题。随着网络威胁日益复杂,组织需要一种结构化的方法来理解和应对这些风险。这就是 MITRE ATT&CK 框架发挥作用的地方。如果您是网络安全新手或刚刚开...
基于ATT&CK安全框架的应急处置实践
MITRE ATT&CK安全框架是用一种标准化的方法来开发、组织和使用威胁情报防御策略,实现企业、安全人员、安全厂商以相同的语言进行沟通和交流。MITRE ATT&CK由美国非营利机构...
ATT&CK实践进入深水区 -不要再迷信ATT&CK覆盖率
引言ATT&CK除了版本更新的常规内容外,研究机构、学术界和产业界都有更深入的实践,检测方面的内容有了更多深入的实践和检验,从实际情况“祛魅”了ATT&CK覆盖率这个数字。除了检测工程...
基于MITRE Engage模型的网络安全能力建设思路
编者荐语本文创新性地将MITRE Engage模型引入网络安全建设实践,以其独特的优势为突破口,为网络安全防护提供了全新的视角和路径。梁晴 . 基于MITRE Engage模型的网络安全能力建设思路[...
安全问题,只有两个来源
今年早些时候,我有幸参加了 LocoMocoSec 2024夏威夷安全会议,该会议的重点是产品安全。在这次会议上, Ron Perris (该会议的联合创始人和软件安全工程师)和我就漏洞的来源进行了讨...
错误识别:当攻击技术并非真正的技术
本文系翻译自Mistaken Identification: When an Attack Technique isn’t a Technique[1],文中的“我”均指代原作者。在翻译过程中,为了更...
OpenCVE:一款自动收集NVD、MITRE等多源知名漏洞库的开源工具,累计收录CVE 27万+
漏洞库在企业中扮演着至关重要的角色,不仅提升了企业的安全防护能力,还支持了安全决策、合规性要求的满足以及智能化管理的发展。前期博文《业界十大知名权威安全漏洞库介绍》介绍了主流漏洞库,今天给大家介绍一款...
浅析MITRE ATT&CK第6轮评估
本次评估的不同范围扩大。首次引入macOS作为测试对象,并模拟了勒索软件团队攻击。模拟更加贴合真实运营场景。评估指标增加了告警量、告警噪音评估。参与厂商变少。从2023年的31个减少到今年的19个,如...
MITRE威胁情报工程师的一天
视频内容主要是一位 CTI(Cyber Threat Intelligence)工程师对其日常工作职责和任务的描述,以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...
MITRE 分享了 2024 年最危险的 25 个软件漏洞
MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表,涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...