mitre - 第 10 | CN-SEC 中文网

安全新闻

听一首流行歌可导致笔记本电脑崩溃

微软大神Raymond Chen透露，某“主流计算机制造商”在2000年代就发现，迈克尔·杰克逊的妹妹珍妮·杰克逊于1989年发行的热曲《Rhythm Nation》在某些笔记本电脑上播放时会导致电脑...

08月27日29 views评论

阅读全文

安全工具

干货|红队全流程学习资料（附下载地址）

作者：we1h0项目地址：https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估，特开此坑，欢迎各位在issues提交好的文献，持续更新，s...

07月23日224 views评论

阅读全文

云安全

Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips

设计模式：在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...

07月20日33 views评论

阅读全文

企业安全

救治企业安全的三颗灵丹

《黑客帝国》中有一个经典桥段，墨菲斯给主人公尼奥两片药丸：蓝色代表「从梦中醒来，沉沦虚幻世界，认为看到的只是做了假梦」，红色代表「跟我前进，领你去看真相」。几乎没有犹豫，尼奥选择吞下红色药丸，探索Ma...

07月15日18 views评论

阅读全文

安全闲碎

Process Doppelganging (Mitre:T1055.013)

文章前言尤金·科岗和塔尔·利伯曼在Blackhat EU 2017上展示了一种称为"Process Doppelganging"的入侵检测规避技术，在这种方法中NTFS事务被用来创建一个包含我们的有效...

07月11日17 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日104 views评论

阅读全文

安全闲碎

ATT&CK和CALDERA简介

概述在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况，...

07月07日140 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日72 views评论

阅读全文

安全新闻

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

在2022年的RSA大会上，专家们就MITRE ATT&CK框架进行了分享，重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合，进而形成以应对具体威胁为导向的安全合规方...

06月18日37 views评论

阅读全文

安全闲碎

简析入侵和攻击模拟（BAS）技术的关键能力与价值

随着网络攻击的不断增加，企业亟需寻找到合适的解决方案以应对威胁攻击。那么，解决方案的有效性成为众多企业需要考虑的首要问题，否则最初的预想将不会成立。基于此，越来越多的企业开始采用入侵和攻击模拟BAS技...

06月17日59 views评论

阅读全文

安全闲碎

一文简述入侵和攻击模拟BAS的4大关键能力

06月17日287 views评论

阅读全文

安全新闻

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器，可从GitH...

06月11日38 views评论

阅读全文

听一首流行歌可导致笔记本电脑崩溃

干货|红队全流程学习资料（附下载地址）

救治企业安全的三颗灵丹

Process Doppelganging (Mitre:T1055.013)

MITRE 公布 2022 年最危险软件漏洞列表

ATT&CK和CALDERA简介

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

简析入侵和攻击模拟（BAS）技术的关键能力与价值

一文简述入侵和攻击模拟BAS的4大关键能力

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

在线咨询

微信