赠书《ATT&CK框架实践指南(第2版)》
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变...
admin
新书 |(第2版)《ATT&CK框架实践指南》
《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化...
《年度SIEM检测风险状态报告》:仅覆盖所有MITRE ATT&CK技术的24%
用例是安全监控活动的核心。组织需要一个过程来识别、实现和维护安全监视用例。这些过程不能太复杂,因为安全监控需要快速和持续的变化,以适应不断变化的威胁。在最新发布的《年度SIEM检测...
英国将主办首届人工智能安全全球峰会
科技战略印度内阁通过约110亿美元计划扶持国营电信公司BSN据路透社6月7日消息,印度内阁批准一项8904.7亿卢比(约110亿美元)的复兴计划,以帮助亏损的国营电信公司Bhara...
12 个漏洞!与勒索软件有关联
据 Ivanti 称,2023 年 3 月,报告的违规总数高于前三年报告的总和。勒索软件组织不断将漏洞武器化,并将其添加到他们的武器库中,以对受害者发动破坏性和破坏性攻击。2023...
2023 RSAC大会马上开幕,7个值得关注的热门议题推荐
关注我们带你读懂网络安全4月24日,2023年度RSAC大会将在旧金山莫斯科尼中心(Moscone Center)正式开幕。与往年一样,大会将是一个难得的行业交流与学习的机会,会通...
以SentinelOne的产品为例,说说eBPF在CWPP应用中的优势
eBPF(extended Berkeley Packet Filter) 可谓 Linux 社区的新宠,很多大公司都开始投身于 eBPF 技术,如 Goole、Facebook、...
MITRE ATT&CK 第五轮评估结果发布
关于 MITRE ATT&CK 评估本身就不再赘述了,已经写过,不了解的读者麻烦翻下之前的文章吧。评估目标评估中模拟的攻击组织是 OilRig,该组织被认为是伊朗背景的,针...
每日安全动态推送(11-29)
Tencent Security Xuanwu Lab Daily News• 从JDK源码中探究Runtime#exec的限制 - FreeBuf网络安全行业门户: ・ 详解...
MITRE ATT&CK 第三轮评估结果发布
MITER 每年会针对不同的攻击组织进行模拟,对参加的各个安全厂商进行评估。2021 年 4 月 20 日,MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结...