关于AttackGenAttackGen是一款功能强大的网络安全事件响应测试工具,该工具利用了大语言模型和MITRE ATT&CK框架的强大功能,并且能够根据研究人员选择的威胁行为组织以及自己...
如何高效申请CVE?
有群友说申请CVE速度很慢,云鸦安全团队给大家提供一个快速申请CVE的方法~ 什么是CVE CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写...
充分利用ATT&CK框架的5个典型用例与实践建议
MITRE ATT&CK框架已成为现代企业组织开展网络安全防护工作的宝贵资源,提供了基于真实世界观察的网络攻击战术、技术和流程的全面映射,能够帮助企业安全运营团队更加有效地应对这...
在最近的 MITRE 网络攻击中,黑客创建恶意虚拟机以逃避检测
导 读MITRE 公司透露,2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞,攻击者在其 VMware 环境中创建了恶意虚拟机...
在最近的 MITRE 网络攻击中,黑客创建恶意虚拟机以逃避检测
关键词网络攻击MITRE 公司透露,2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞,攻击者在其 VMware 环境中创建了恶...
什么是 CVE?
cve换域名了,从mitre独立出来了。 新域名https://www.cve.org/ 。重新学习一下cve编号知识。概述CVE(Common Vulnerabilities and Exposur...
常见 MITRE ATT&CK 攻击及防御对策
在数百种记录在案的 MITRE ATT&CK 技术中,有两种占据了该领域的主导地位:命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中,D3 S...
常见 MITRE ATT&CK 攻击及防御对策
在数百种记录在案的 MITRE ATT&CK 技术中,有两种占据了该领域的主导地位:命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中,D3 S...
网络弹性终结篇:网络弹性发展的两个阶段与安全的关系
如果加星标,可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1440字,阅读时长4分钟,文章版本:V1.0微信公众号已经推出了AI朗读功能,声音效果很好。所以从今天起,《安全到底》栏目...
浅析MITRE ATT&CK第5轮评估
点击蓝字关注我们近期,MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热,很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...
IBM对 2024 年网络安全趋势的预测
2024年1月9日写在前面:每年都有很多机构和公司发布新一年的网络安全趋势预测,只所以介绍IBM这一篇,主要是他非常强调AI在网络安全中的作用,最近了解到AI自身安全的一些进展,正好放在一起。AI安全...
网络安全面试三剑客1/3
在前面,我们聊了怎么写简历,简历会让你获得面试机会,而接下来的几篇文章,会让通过面试获得岗位机会。你读过我之前关于这方面的介绍,你就会知道:LeetCode 、 HackerRank、THM或...
15