mitre - 第 13 | CN-SEC 中文网

安全新闻

基于Mitre ATT&CK框架的勒索软件TTP映射地图

点击蓝字关注我们根据网络安全公司Group-IB的最新报告，2020年勒索软件攻击同比增加了一倍以上，规模和复杂性均呈上升趋势。一些主要针对欧美大型企业的勒索软件犯罪团伙的勒索赎金平均高达100-20...

05月25日155 views评论

阅读全文

【稻草人安全团队渗透组-每日漏洞推送】

❝【稻草人安全团队渗透组-每日漏洞推送】❞「CVE-2021-20655 FileZen 存在RCE漏洞」https://cve.mitre.org/cgi-bin/cvename.cgi?name=...

03月24日安全新闻296 views评论

阅读全文

安全文章

【技术分享】利用Falco检测MITRE ATT&CK框架中的提权攻击

鸣谢VSRC感谢业界小伙伴——熙熙，投稿翻译稿件。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）利用F...

03月15日172 views评论

阅读全文

云安全

ATT&CK在企业SIEM实践中的现状与改进建议

关注我们带你读懂网络安全当前的SIEM规则忽略了MITRE ATT&CK框架的大部分内容，给用户带来了风险负担。最近，一项针对十个组织的研究发现，平均而言，安全信息和事件管理解决方案（即SIE...

03月02日164 views评论

阅读全文

安全工具

红蓝对抗及护网资料分享（一）

本文属开源资源整理，整理不易，如有帮助凡请各位大佬动动手点点赞！！！https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...

10月26日829 views评论

阅读全文

安全闲碎

探索MITRE Shield如何用于主动防御

摘要在网络安全领域，传统的被动防御技术越来越无法应对日新月异的网络安全风险，近年来，人们对新型防御的方案的需求愈发强烈，如：主动防御，动态防御，自动化防御等。近期，MITRE公司发布了一个基于主动防御...

09月11日371 views评论

阅读全文

安全漏洞

Mitre发布25个危险漏洞

最近，Mitre发布了2020年最危险的25个软件漏洞；该列表明确列出了CWE Top 25（2019）中遇到的最流行和最具影响力的漏洞。安全专家断言，这些软件漏洞很危险，因为它们通常很容易被发现及利...

09月08日441 views评论

阅读全文

安全文章

从几种主动防御场景看MITRE Shield中的欺骗之道

最近，MITRE 发布了一个主动防御（或者叫积极防御）知识库，名为 Shield。有资深人士认为，Shield 知识库将成为网络安全行业重要的发展方向之一，以及各组织机构实施主动防御的指导框架和重要资...

09月05日313 views评论

阅读全文

安全新闻

每日攻防资讯简报[Aug.25th]

0x00资讯1.Mitre发布的防御框架Shieldhttps://shield.mitre.org/matrix/ 2.美国股票人寿保险公司National Western Life被RE...

08月25日293 views评论

阅读全文

未分类

MITRE Shield知识库解析：防守方实施积极防御的指导框架

全文约5000字 13图表阅读约15分钟提到MITRE，安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知...

08月24日631 views评论

阅读全文

安全闲碎

十大ATT&CK攻击技战术

以下，我们根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营...

08月13日228 views评论

阅读全文

红队资料集锦

项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之...

11月06日安全文章7,542 views评论

阅读全文

基于Mitre ATT&CK框架的勒索软件TTP映射地图

【稻草人安全团队渗透组-每日漏洞推送】

【技术分享】利用Falco检测MITRE ATT&CK框架中的提权攻击

ATT&CK在企业SIEM实践中的现状与改进建议

红蓝对抗及护网资料分享（一）

探索MITRE Shield如何用于主动防御

Mitre发布25个危险漏洞

从几种主动防御场景看MITRE Shield中的欺骗之道

每日攻防资讯简报[Aug.25th]

MITRE Shield知识库解析：防守方实施积极防御的指导框架

十大ATT&CK攻击技战术

红队资料集锦

在线咨询

微信