本周关键词
检测工程、钓鱼防护、ATT&CK v14、CVSS v4.0、ActiveMQ、xxl-job、SOC之声、异化网络安全
攻防技术
https://mp.weixin.qq.com/s/mbP6a1CPUDfUYxAadQw4NA
Dealing with Noisy Behavioral Analytics in Detection Engineering(处理检测工程中的噪声行为分析)
https://insights.sei.cmu.edu/blog/dealing-with-noisy-behavioral-analytics-in-detection-engineering/
- 简介:几种常见上下文降低告警噪音的方式
Phishing Guidance: Stopping the Attack Cycle at Phase One(钓鱼防范指南:在第一阶段阻止攻击循环)
https://www.ic3.gov/Media/News/2023/231018.pdf
- 简介:两种主要钓鱼场景。起草者作为监管,还提供了事件上报渠道。另外比较有趣的是建议SMB向基于云的可信邮件系统迁移。
MITRE ATT&CK v14更新
https://attack.mitre.org/resources/updates/updates-october-2023/
CVSS v4.0发布
https://www.first.org/cvss/v4-0/
This new data poisoning tool lets artists fight back against generative AI(新型数据中毒工具让艺术家可以对抗生成式 AI)
https://www.technologyreview.com/2023/10/23/1082189/data-poisoning-artists-fight-generative-ai/
- 简介:模型数据投毒
安全风险
Elastic catches DPRK passing out KANDYKORN(Elastic 捕捉到朝鲜的 KANDYKORN 传播)
安全工具
CloudTools
https://github.com/dark-kingA/cloudTools
- 简介:云存储、云服务利用工具
HAR File Sanitizer
https://har-sanitizer.pages.dev/
- 简介:基于Cloudflare Worker构建,用于删除HAR的敏感数据
安全观点
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...