mitre - 第 11 | CN-SEC 中文网

安全新闻

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

在2022年的RSA大会上，专家们就MITRE ATT&CK框架进行了分享，重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合，进而形成以应对具体威胁为导向的安全合规方...

06月18日38 views评论

阅读全文

安全闲碎

简析入侵和攻击模拟（BAS）技术的关键能力与价值

随着网络攻击的不断增加，企业亟需寻找到合适的解决方案以应对威胁攻击。那么，解决方案的有效性成为众多企业需要考虑的首要问题，否则最初的预想将不会成立。基于此，越来越多的企业开始采用入侵和攻击模拟BAS技...

06月17日62 views评论

阅读全文

安全闲碎

一文简述入侵和攻击模拟BAS的4大关键能力

06月17日309 views评论

阅读全文

安全新闻

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。Formidable 是一款热门解析器，可从GitH...

06月11日38 views评论

阅读全文

云安全

类似CVE的云系统安全解决方案出现

已有22年历史的通用漏洞披露（CVE）系统存在巨大短板，无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必...

05月16日39 views评论

阅读全文

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日85 views评论

阅读全文

安全闲碎

ATT&CK V11版本发布，新增结构化检测内容

近日，ATT&CK发布了V11版本！按照其发展路线图，ATT&CK会在2022年会更新两个版本：在4月份更新V11版本，并在10月份更新V12版本。本次更新的V11版本，最大的变化是对...

05月09日83 views评论

阅读全文

安全闲碎

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览；政府资讯中央财经委：加强国家安全基础设施建设；流行资讯美国悬赏1000万美元，搜寻俄罗斯沙虫黑客...

05月03日17 views评论

阅读全文

安全新闻

TOP5 | 头条：MITRE ATT&CK v11 更新

TOP5今日全球网安资讯摘要头条新闻MITRE ATT&CK v11 更新速览；安全资讯中央财经委：加强国家安全基础设施建设；美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织；今年一季度暴露的数...

04月29日107 views评论

阅读全文

安全新闻

日本拟在2022年度建首台国产量子计算机

科技战略美众议院通过《频谱协调法案》据Meritalk官网4月6日消息，美众议院日前投票通过《频谱协调法案》(Spectrum Coordination Act)，该立法要求国家电信与信息管理局(NT...

04月09日49 views评论

阅读全文

安全新闻

2022年MITRE ATT&CK 评测结果概述-Wizard Spider和Sandworm

2022年4月1日写在前面：本文不长，但对了解端点安全产品厂商的功力非常有意义。由于下一个文章也是关于端点安全实证测试，而这篇正好刚刚发布，所以就抓紧做了介绍，感兴趣的人可以去MITRE网站上仔细查阅...

04月08日201 views评论

阅读全文

安全闲碎

如何防范通过ICMP tunnel进行的数据泄漏

2月28日，MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架，它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段，它通过...

03月29日87 views评论

阅读全文

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

简析入侵和攻击模拟（BAS）技术的关键能力与价值

一文简述入侵和攻击模拟BAS的4大关键能力

Formidable 项目开发人员驳斥：MITRE 发的这个CVE漏洞纯属碰瓷

类似CVE的云系统安全解决方案出现

MITRE：内部威胁知识库

ATT&CK V11版本发布，新增结构化检测内容

网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

TOP5 | 头条：MITRE ATT&CK v11 更新

日本拟在2022年度建首台国产量子计算机

2022年MITRE ATT&CK 评测结果概述-Wizard Spider和Sandworm

如何防范通过ICMP tunnel进行的数据泄漏

在线咨询

微信