stix | CN-SEC 中文网

从AIS的成功看国内ATT&CK的落地到底缺了什么

讨论ATT&CK落地难题算是一个月经贴了，虽然之前也零散的分享过一些实践，不过缺乏体系化，正好借着一些美国同行的发展历程来阐述一下这个落地的问题，当然ATT&CK只是大厦的其中一块砖石...

12月06日安全新闻11 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

12月05日安全闲碎19 views评论

阅读全文

信息情报

威胁情报的梳理

概念威胁情报是指能够阻止或减轻相关攻击的知识。威胁情报以数据为基础，提供上下文。比如谁正在攻击企业，他们的动机和能力是什么，以及安全分析人员在系统中需要寻找哪些失陷指标（IOC),这都有助于对企业的安...

10月18日145 views评论

阅读全文

安全闲碎

网络安全威胁情报标准收集整理

网络安全威胁情报标准是指用于描述和交换网络安全威胁情报的标准化格式和协议。这些标准旨在促进不同组织之间的威胁情报共享和协作，以提高整个网络安全生态系统的防御能力。本着学习的目的，我对目前国内...

04月17日214 views评论

阅读全文

安全文章

OCA框架系列文章之Kestrel威胁狩猎语言详细介绍和分析（四）

一、前言OCA（The Open Cybersecurity Alliance 开放网络安全联盟），根据其2021年4月在Linkedin上发布的公告称，其将承接IACD（Integrated Ada...

02月19日20 views评论

阅读全文

安全工具

开源威胁情报管理平台（OSTIP）概览

威胁情报管理平台（Threat Intelligence Platform）是指一种技术解决方案，可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含：主动情...

11月07日614 views评论

阅读全文

安全新闻

对主流网络威胁情报标准应用的比较研究

摘　要随着网络信息技术快速发展，网络威胁演变迅猛，促使人们必须寻求更有效、更主动的网络威胁检测和防御方法。在这种背景下，网络威胁情报得到了迅速普及，为大多数企业提供了有效的安全解决方案，并形成了多元异...

10月01日128 views评论

阅读全文

IoT工控物联网

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

一、前言网络安全的本质是攻防对抗，攻防双方在彼此对抗过程中不断产生新的攻击技术及手段。由于攻击者在暗，防守者在明，因此当前网络安全防御技术往往存在一定的滞后性。而当我们以攻击者视角进行分析时，则能有...

07月25日77 views评论

阅读全文

安全新闻

ATT&CK 变成安全元宇宙？

摘要 ATT&CK框架一年来又迎来了很多的变化：从框架本身的调整加入了更多检测类的能力，重点是独立了数据源相关的内容，同时扩充了在各种基础设施方面的覆盖，包括网络，移动端，macOS，Linu...

04月15日248 views评论

阅读全文

从AIS的成功看国内ATT&CK的落地到底缺了什么

从AIS的成功看国内ATT&CK的落地到底缺了什么

威胁情报的梳理

网络安全威胁情报标准收集整理

OCA框架系列文章之Kestrel威胁狩猎语言详细介绍和分析（四）

开源威胁情报管理平台（OSTIP）概览

对主流网络威胁情报标准应用的比较研究

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

ATT&CK 变成安全元宇宙？

在线咨询

微信