揭开对网络远程监控的依赖:优化横向移动检测
本文探讨了网络遥测和端点遥测在检测横向移动攻击中的依赖性,重点分析了MITRE ATT&CK框架下远程服务技术的检测效果,强调通过异常行为分析提升检测能力的重要性。一、研究...
admin
Kali Linux 2025.2 来了
2025年6月13日,备受网络安全社区期待的 Kali Linux 2025.2 正式发布!作为今年第二次重大更新,这款基于Debian的顶级渗透测试和安全审计发行版再次以其强大的...
赛可达发布基于 MITRE ATT&CK® V16能力测试系统5.0,升级安全能力评估标准
近日,国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)正式推出全新升级的ATT&CK能力测试系统及测评方案5.0版,全面支持ATT&CK V1...
攻防天平颠覆时刻:Google Sec-Gemini v1如何让AI成为网络安全终极教练?
【智能防御体系的技术演进与能力重构】 在攻防对抗进入算法博弈的新阶段,基于多模态推理的威胁分析架构正在重塑安全防御的技术范式。通过融合动态知识图谱与实时威胁建模,新一代防御系统展...
如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
大多数企业SIEM检测不出MITRE ATT&CK攻击
尽管企业已经在尽力强化自身安全信息与事件管理(SIEM)态势,但大多数平台实现依然在覆盖面上存在巨大空白,比如攻击者用来部署勒索软件、盗窃敏感数据和执行其他网络攻击的常用技术就被S...
AI 网络安全事件响应测试工具
为了提高我们团队在安全活动中的响应效率,我关注到了一款叫 AttackGen 的工具,我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中,我们经常要模拟各种攻...