mitre - 第 10 | CN-SEC 中文网

安全开发

简说开源网络安全构架（OCSF）

当前安全环境最常见的挑战之一，就是安全厂商太多，并且每一家都会监测数据，这些数据还都是他们自己原生的格式或者是某些使用不多的格式。随着组织当中对安全可视化的需求增长，团队需要整合、部署和治理的安全厂商...

10月01日148 views评论

阅读全文

安全新闻

MITRE发布5G网络威胁对抗模型FiGHT

关注我们带你读懂网络安全编译：代码卫士5G使无线技术顺利地进行现代化，同时也让攻击顺利实施。MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。MITRE指出，FiGHT...

09月29日83 views评论

阅读全文

安全工具

Black Hat USA推出的8款安全工具

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向...

08月28日81 views评论

阅读全文

HW&HVV

分享 | 红队和蓝队资料汇总

文章来源：乌云白帽子项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、...

08月28日359 views已关闭评论

阅读全文

安全新闻

听一首流行歌可导致笔记本电脑崩溃

微软大神Raymond Chen透露，某“主流计算机制造商”在2000年代就发现，迈克尔·杰克逊的妹妹珍妮·杰克逊于1989年发行的热曲《Rhythm Nation》在某些笔记本电脑上播放时会导致电脑...

08月27日30 views评论

阅读全文

安全工具

干货|红队全流程学习资料（附下载地址）

作者：we1h0项目地址：https://github.com/we1h0/redteam-tipsRedTeam-Tips正在学习红队评估，特开此坑，欢迎各位在issues提交好的文献，持续更新，s...

07月23日241 views评论

阅读全文

云安全

Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips

设计模式：在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...

07月20日34 views评论

阅读全文

企业安全

救治企业安全的三颗灵丹

《黑客帝国》中有一个经典桥段，墨菲斯给主人公尼奥两片药丸：蓝色代表「从梦中醒来，沉沦虚幻世界，认为看到的只是做了假梦」，红色代表「跟我前进，领你去看真相」。几乎没有犹豫，尼奥选择吞下红色药丸，探索Ma...

07月15日18 views评论

阅读全文

安全闲碎

Process Doppelganging (Mitre:T1055.013)

文章前言尤金·科岗和塔尔·利伯曼在Blackhat EU 2017上展示了一种称为"Process Doppelganging"的入侵检测规避技术，在这种方法中NTFS事务被用来创建一个包含我们的有效...

07月11日17 views评论

阅读全文

安全新闻

MITRE 公布 2022 年最危险软件漏洞列表

美国非营利组织MITRE发布了 2022 年最常见和最危险的 25 个软件错误列表。前五个错误在过去两个日历年中影响软件的前 5 个错误包括：CWE-787：越界写入，KEV 计数（CVE...

07月09日109 views评论

阅读全文

安全闲碎

ATT&CK和CALDERA简介

概述在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况，...

07月07日143 views评论

阅读全文

安全新闻

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

Formidable是一种流行的解析器，可在GitHub上获得，可在生产期间和无服务器环境中使用。Node.js模块和软件库是开源的。该“漏洞”于5月公开，被指定为CVE-2022-29622，其“严...

06月25日78 views评论

阅读全文

简说开源网络安全构架（OCSF）

MITRE发布5G网络威胁对抗模型FiGHT

Black Hat USA推出的8款安全工具

分享 | 红队和蓝队资料汇总

听一首流行歌可导致笔记本电脑崩溃

干货|红队全流程学习资料（附下载地址）

救治企业安全的三颗灵丹

Process Doppelganging (Mitre:T1055.013)

MITRE 公布 2022 年最危险软件漏洞列表

ATT&CK和CALDERA简介

Formidable项目的开发者反对Mitre Corporation分配CVE漏洞条目

在线咨询

微信