mitre - 第 7 | CN-SEC 中文网

安全新闻

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

本月，MITRE将在其ATT&CK数据库中添加两个子技术，这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵，TCC是一种安全协议，用于规范苹...

04月14日38 views评论

阅读全文

安全工具

恶意软件分析-解密MedusaLocker

在此分析中，我将不介绍 MedusaLocker 的 stage1 和 stage2，其中包括使用 maldoc 的初始访问和使用批处理脚本执行，该脚本进一步调用 powershell 来启动攻击。我...

03月25日27 views评论

阅读全文

安全文章

ATT&CK，网络攻击行为的定义框架

ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个由MITRE组织于20...

02月26日138 views评论

阅读全文

安全新闻

2023 年 Any.Run 恶意软件趋势报告

作为全球常用的恶意软件分析沙盒服务之一，Any.Run 在 2023 年共执行了近 300 万（2,991,551）个公共分析任务，其中 817701 个（约为 27.3%）被标记为恶意、148124...

02月04日43 views评论

阅读全文

安全百科

世界顶级渗透测试标准方法

1.摘要对于网络安全领域的攻击端, 进行渗透测试的方式几乎是无限多的。由于在进行渗透测试时需要考虑的重要事情数量非常庞大, 因此一般人很难进行覆盖面广且有效的渗透测试。因此, 出现了越来越多的渗透测试...

02月01日65 views评论

阅读全文

安全新闻

网络安全人士必知的人工智能对抗模型MITRE ATLAS

点击上方蓝色字体关注，了解更多网络安全知识图片由通义万相绘制MITRE ATLAS™（人工智能系统的对抗威胁格局）是一个关于机器学习 (ML) 系统的对手战术、技术和案例研究的知识库，基于现实世界的观...

01月28日113 views评论

阅读全文

安全文章

威胁检测与搜寻建模11.隐式进程创建

介绍欢迎回到“威胁检测与搜寻建模”系列的另一部分。在上一篇文章中，我认为我们在操作级别感知环境中的操作（尤其是当涉及到端点事件时），这意味着我们也应该在操作级别“构思”攻击者的交易技巧。在这篇文章中...

01月23日19 views评论

阅读全文

信息情报

网络安全和基础设施安全局和联邦调查局联合发布《ALPHV Blackcat 勒索软件公告》

“ 天极按近日，网络安全和基础设施安全局（CISA）和联邦调查局 (FBI) 发布了一份联合公告，向各组织通报与名为 ALPHV Blackcat 的勒索软件即服务相关的策略、技术和程序以及危害指标...

12月23日68 views评论

阅读全文

安全新闻

2023 网络安全年度攻击及漏洞态势回顾

目录2023年统计数据2023 年漏洞威胁态势排名靠前的漏洞类型关键见解高频MITRE ATT&CK战术和技术最活跃的威胁结论随着 2023 年...

12月22日569 views评论

阅读全文

安全新闻

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

导读网络安全软件提供商 Qualys Inc.今天发布的一份新报告（https://blog.qualys.com/vulnerabilities-threat-research/2023...

12月21日100 views评论

阅读全文

安全新闻

MITRE推出关键基础设施威胁模型框架

近日，MITRE宣布推出关键基础设施威胁模型框架EMB3D，用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。随着IT与OT的不断融合，工业物联网资产和漏洞管理、威胁检测与事件响应难度不...

12月19日47 views评论

阅读全文

安全职场

别人聊裁员我们聊面试

【后台发送“面试”获取整理的几十个面试相关资料】解释漏洞、风险和威胁的区别。漏洞：信息系统、系统安全程序、内部控制或实施中可能被威胁利用或触发的弱点。风险：威胁的影响以及威胁发生的可能性对运营、公司资...

12月18日48 views评论

阅读全文

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

恶意软件分析-解密MedusaLocker

ATT&CK，网络攻击行为的定义框架

2023 年 Any.Run 恶意软件趋势报告

世界顶级渗透测试标准方法

网络安全人士必知的人工智能对抗模型MITRE ATLAS

威胁检测与搜寻建模11.隐式进程创建

网络安全和基础设施安全局和联邦调查局联合发布《ALPHV Blackcat 勒索软件公告》

2023 网络安全年度攻击及漏洞态势回顾

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

MITRE推出关键基础设施威胁模型框架

别人聊裁员我们聊面试

在线咨询

微信