发文章
发文工具
撰写
网文摘手
文档
视频
思维导图
随笔
相册
原创同步助手
其他工具
图片转文字
文件清理
留言交流
来自: kaller_cui > 《网络空间》
0条评论
发表
请遵守用户 评论公约
新版ATT&CK:框架逻辑、利用、最常用战术,读这篇就够了
新版本最大变化是在企业技术领域ATT&CK中,添加了一组新的数据源和数据组件对象,从而补充ATT&CK v9 版本中ATT&CK 数据源名...
关于PowerShell攻击排名第一的ATT&CK 技术
关于PowerShell攻击排名第一的ATT&CK 技术。根据该报告,破坏系统的攻击者有 28.49% 的可能性会启动 PowerShell 命令行实用程序。横...
熬夜也要看完的战术整理之攻击者最常用的TOP7攻击技术及检测策略
本文将通过对比Mitre ATT&CK的Top 20攻击技术及Red Canary基于ATT&CK的Top 20攻击技术,确定了攻击者最常用的七项ATT&CK技...
首个针对工业控制系统(ICS)的ATT&CK知识库
首个针对工业控制系统(ICS)的ATT&CK知识库。1月7日,MITER发布了ATT&CK for ICS知识库,主要介绍了网络攻击者在攻击工业控制系统(I...
ATT&CK使用场景及实施方式
从上图看以看出,根据对ATT&CK所有技术的数据源进行总结,所需最高的三种数据源分别是:文件监视、进程监视、进程命令。此外,ATT&CK命名的几乎每个高级数据源都包含子数据源。ATT&CK的系...
使用 MITRE ATT&CK 技术保护您的 Active Directory安全
Active Directory (AD域)保存着企业的敏感数据,例如用户凭据、员工的个人信息、安全权限等。正因为如此,AD域很容易成为网络攻击者的目...
美国MITRE评估APT侦测产品
MITRE 对基于ATT&CK知识库的端点检测及响应(EDR)产品的评估,不仅能够评估这套知识库的服务与效果,还将确定基于ATT&CK的EDR...
基于人工智能的网络空间安全防御战略研究
基于人工智能技术提升网络空间安全防御能力,需要解决从原始海量数据到有效知识的整合,人工智能技术可以通过高效的知识表示,构建网络安全知识大脑,助力实现网络安全知识综合利用和主动防御。基于人...
深度伪造视频带来的威胁日益加剧
深度伪造视频带来的威胁日益加剧。深度伪造 (Deepfake) 视频带来的威胁日益严重。但深度伪造视频的出现将把它们升级到一个不同的水平。...
微信扫码,在手机上查看选中内容