导 读网络安全软件提供商 Qualys Inc.今天发布的一份新报告(https://blog.qualys.com/vulnerabilities-threat-research/2023...
MITRE推出关键基础设施威胁模型框架
近日,MITRE宣布推出关键基础设施威胁模型框架EMB3D,用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。随着IT与OT的不断融合,工业物联网资产和漏洞管理、威胁检测与事件响应难度不...
别人聊裁员我们聊面试
【后台发送“面试”获取整理的几十个面试相关资料】解释漏洞、风险和威胁的区别。漏洞:信息系统、系统安全程序、内部控制或实施中可能被威胁利用或触发的弱点。风险:威胁的影响以及威胁发生的可能性对运营、公司资...
MITRE首次推出关键基础设施嵌入式设备的威胁模型
国家关键基础设施依赖于石油和天然气、电力、水管理、汽车、医疗、卫星、自主系统等行业的嵌入式设备和无人机系统。然而,这些设备通常缺乏适当的安全控制,并且没有对漏洞进行充分的测试。经验丰富的网络攻击者越来...
AV-Comparatives EPR 测试2023
点击蓝色关注我们引言AV-Comparatives是一个被奥地利政府承认的非营利组织,也是一个国际性的独立测试机构,因提供针对电脑安全软件的综合性与客观性评测结果而闻名,近期发布了《Endpoint ...
MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。A...
看穿供应商的说辞:解释MITRE ATT&CK的评估结果
2023年10月16日写在前面:MITRE Engenuity 每年都会进行一次企业评估,主要是评测EDR产品,使用某著名APT组织在实际入侵中使用的攻击手法,衡量厂商的检测情况,非常具有现...
威胁行为者Sliver C2框架使用分析(上)
威胁行为者Sliver C2框架使用分析(上篇)jackgreen译自:Cybereason 全球 SOC 和事件响应团队原文链接:https://www.cybereason.com/blog/sl...
美国NSA 和 CISA 红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
MITRE ATT&CK Enterprise 第五轮评估
MITRE ATT&CK Enterprise 评估已经来到了第五轮,关于评估本身之前已经写过多篇,不了解的读者麻烦翻下之前的文章吧,这里就不再赘述了。MITRE ATT&C...
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
【Caldera】一款自动化ATT&CK对抗框架
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
10