最近,Mitre发布了2020年最危险的25个软件漏洞;该列表明确列出了CWE Top 25(2019)中遇到的最流行和最具影响力的漏洞。安全专家断言,这些软件漏洞很危险,因为它们通常很容易被发现及利...
从几种主动防御场景看MITRE Shield中的欺骗之道
最近,MITRE 发布了一个主动防御(或者叫积极防御)知识库,名为 Shield。有资深人士认为,Shield 知识库将成为网络安全行业重要的发展方向之一,以及各组织机构实施主动防御的指导框架和重要资...
每日攻防资讯简报[Aug.25th]
0x00资讯1.Mitre发布的防御框架Shieldhttps://shield.mitre.org/matrix/ 2.美国股票人寿保险公司National Western Life被RE...
MITRE Shield知识库解析:防守方实施积极防御的指导框架
全文约5000字 13图表 阅读约15分钟提到MITRE,安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知...
十大ATT&CK攻击技战术
以下,我们根据recorded future公司发布的MITRE ATT&CK统计报告,介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营...
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
10