mitre - 第 6 | CN-SEC 中文网

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

导读MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶意虚拟机...

05月31日24 views评论

阅读全文

安全新闻

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

关键词网络攻击MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶...

05月28日13 views评论

阅读全文

安全百科

什么是 CVE？

cve换域名了，从mitre独立出来了。新域名https://www.cve.org/ 。重新学习一下cve编号知识。概述CVE（Common Vulnerabilities and Exposur...

05月25日66 views评论

阅读全文

安全新闻

常见 MITRE ATT&CK 攻击及防御对策

在数百种记录在案的 MITRE ATT&CK 技术中，有两种占据了该领域的主导地位：命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中，D3 S...

05月23日124 views评论

阅读全文

安全闲碎

常见 MITRE ATT&CK 攻击及防御对策

05月22日119 views评论

阅读全文

安全新闻

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1440字，阅读时长4分钟，文章版本:V1.0微信公众号已经推出了AI朗读功能，声音效果很好。所以从今天起，《安全到底》栏目...

05月03日185 views评论

阅读全文

安全闲碎

浅析MITRE ATT&CK第5轮评估

点击蓝字关注我们近期，MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热，很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...

04月23日51 views评论

阅读全文

IBM对 2024 年网络安全趋势的预测

2024年1月9日写在前面：每年都有很多机构和公司发布新一年的网络安全趋势预测，只所以介绍IBM这一篇，主要是他非常强调AI在网络安全中的作用，最近了解到AI自身安全的一些进展，正好放在一起。AI安全...

04月23日安全新闻15 views评论

阅读全文

安全职场

网络安全面试三剑客1/3

在前面，我们聊了怎么写简历，简历会让你获得面试机会，而接下来的几篇文章，会让通过面试获得岗位机会。你读过我之前关于这方面的介绍，你就会知道：LeetCode 、 HackerRank、THM或...

04月19日21 views评论

阅读全文

企业安全

关于漏洞及漏洞管理那些事！！！

01漏洞基础原则上，漏洞是指系统或网络中的一个脆弱点，其可能会被网络犯罪分子利用，以获得未经授权的访问，从而造成破坏。漏洞利用之后会发生什么呢，谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...

04月19日43 views评论

阅读全文

安全百科

引入弹性架构，到底是为什么？

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字，阅读时长4分钟，文章版本:V1.0你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第17...

04月19日57 views评论

阅读全文

安全新闻

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

本月，MITRE将在其ATT&CK数据库中添加两个子技术，这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵，TCC是一种安全协议，用于规范苹...

04月14日38 views评论

阅读全文

在线咨询

微信