XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
【Caldera】一款自动化ATT&CK对抗框架
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
漏洞到手?保姆级教程来助你申请CVE编号
前言前段时间通过漏洞复现成功申请到了一个cve编号,借此机会顺便记录一下申请cve的流程给大家参考,主打的就是一个消除模糊漏洞编号申请首先访问CVE的官网地址https://cveform.mitre...
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
2023 CWE Top 25:MITRE发布最危险的软件漏洞top 25
MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞,攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日,MITRE发布 2023 Common...
万字长文解读最新版ATT&CK v13
2023年4月24日,RSAC2023 在美国旧金山召开,MITRE组织在RSAC召开第二天(北京时间:2023年4月25日22:30-23:30)也准时发布了ATT&CK v13版本。正如A...
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...
第七课 深入理解杀伤链和钻石模型(二)
追踪攻击者的意图 经过以上分析我们知道入侵已经达到远程控制阶段,攻击者在获取远程控制后会继续进行内网探测信息收集,或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分...
红队框架工具列表|收藏
攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [doc] 红队技术实战 https://ired.team/ 威胁情报 Threat Intellige...
【安全头条】MITRE发布ATT&CK v13
第503期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
AttacKG:从网络威胁情报报告构建技术知识图谱
原文标题:AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...
MITRE推出供应链安全原型
MITRE的“信任系统”(System of Trust,SoT)框架可定义和量化供应链风险和网络安全问题。近日,MITRE悄悄为此框架发布了基于云的原型平台。该平台名为“风险模型管理器”(RMM),...
10