mitre - 第 4 | CN-SEC 中文网

安全新闻

MITRE 发布 2024 年最危险的 25 个软件弱点

MITRE 分享了今年最常见和最危险的 25 个软件弱点列表，其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件弱点是指在软件代码、架构、实现、或设计时，攻...

12月03日59 views评论

阅读全文

安全文章

Mitre Att&ck框架T1659技术（内容注入）的简单实现

一、技术描述内容注入技术（Content Injection，T1659），位于初始访问（Initial Sccess）战术中。官方对该技术的描述如下：对手可能利用在线网络流量向系统注入恶意内容，以此...

12月03日17 views评论

阅读全文

安全新闻

麻省理工发布2024年最危险的漏洞TOP 25

关键词安全漏洞麻省理工学院（MITRE）收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞，并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设施的安全情...

11月23日15 views评论

阅读全文

安全新闻

麻省理工发布2024年最危险的漏洞TOP 25

11月22日30 views评论

阅读全文

安全新闻

MITRE公布最危险软件漏洞TOP25榜单

在快速变化的网络威胁环境中，漏洞始终是网络攻击的主要切入点。近日，美国网络安全组织MITRE更新了2024年CWE Top 25最危险软件漏洞榜单，汇总了2024年全球最常见、最具影响力的软件漏洞，为...

11月22日64 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报54 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日47 views评论

阅读全文

安全文章

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

作者：路易斯·哈克兰德-詹森免责声明：本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人，并不反映 MITRE Caldera ™团队或 MITR...

10月18日40 views评论

阅读全文

安全新闻

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

“知己知彼，百战不殆”。面对不断演变的网络威胁和复杂多变的攻击手法，我们必须时刻保持警惕，做到“安全防为先”，了解攻击者的战术和技法，是制定有效防御策略的前提。MITRE ATT&CK（Adv...

10月10日200 views评论

阅读全文

安全文章

通过 LolBins 和 LNK 执行并初始访问

本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行，这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...

09月23日53 views评论

阅读全文

安全新闻

想知道坏人如何攻击人工智能系统吗？

我们知道人工智能会带来新的、快速发展的威胁，但要了解这些威胁是什么样子、来自哪里以及有多严重，则是另一回事，而且这项任务极其艰巨。人工智能系统对抗威胁态势 (ATLAS) 就是为了实现这一目标，让您无...

09月21日28 views评论

阅读全文

安全新闻

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

综述‍‍‍‍传统观点认为，保护关键基础设施免受网络攻击的关键是网络防火墙和 OT 安全。但持续发生的数据泄露事件意味着仅靠这些方法无法实现。事实上，CISA 对121 个关键基础设施网络客户的调查发现...

09月09日101 views评论

阅读全文

MITRE 发布 2024 年最危险的 25 个软件弱点

Mitre Att&ck框架T1659技术（内容注入）的简单实现

麻省理工发布2024年最危险的漏洞TOP 25

麻省理工发布2024年最危险的漏洞TOP 25

MITRE公布最危险软件漏洞TOP25榜单

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

14款被严重低估的安全红队测试工具推荐

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

网安必读 | MITRE ATT&CK框架：14大战术守护网络安全

通过 LolBins 和 LNK 执行并初始访问

想知道坏人如何攻击人工智能系统吗？

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

在线咨询

微信