助力MITRE ATT&CK框架应用落地的10种免费工具
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。ATT&CK...
admin
AMI MegaRAC BMC多个高危漏洞安全风险通告
近日,奇安信CERT监测到Eclypsium公开了American Megatrends Inc (AMI) MegaRAC 底板管理控制器 (Baseboard Management Control...
助力MITRE ATT&CK框架应用落地的10种免费工具(资源)
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。ATT&CK...
微软向加密货币行业发出针对性网络攻击警告
微软安全威胁情报中心(MSTIC)警告,加密货币投资公司正被威胁组织瞄准,该组织使用 Telegram 组来寻找潜在的受害者。据悉,Microsoft 安全威胁情报中心 (MSTIC) 正在跟踪名为D...
安全智能分析|精华解读之技术体系篇
阅读: 29随着网络空间的攻击面的延伸和拓展,网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级,自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然...
梆梆安全研究院 车联网检测专题之一| 七大执行步骤详解如何进行 TARA 分析
2022年10月28日,工信部装备司公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见,条例指出“智能网联汽车应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求”...
互联汽车服务SiriusXM存漏洞,利用可远程攻击汽车
日前,研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞,该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆,包括本田、日产、英菲尼迪等。据悉,该安全研究人员证明,远程攻击者只需知道车辆的车...
苹果升级数据保护功能,iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...