ATT&CK 2024(ATT&CKCon 5.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2024 年在弗吉尼亚州 McLean ...
admin
为什么搞漏洞的和搞运营的总是说不到一块去
安全部门通常有两支核心的主力部队:一支是漏洞管理团队,另一支是安全运营(SOC)团队。这两支团队,每天都在为公司的安全而战,都非常辛苦。但如果我们仔细观察他们的日常工作,会发现一个...
ATT&CK实战框架 — Lab14 正式发布!(限时免费开放)
内网攻防教学演练来了!Lab14 聚焦 权限提升、横向移动、内网持久化与域渗透,以 MITRE ATT&CK 为骨架,设计真实、可复盘的攻击链场景,帮助你把理论转化为可复现...
赛可达发布基于 MITRE ATT&CK® V16能力测试系统5.0,升级安全能力评估标准
近日,国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)正式推出全新升级的ATT&CK能力测试系统及测评方案5.0版,全面支持ATT&CK V1...
攻防天平颠覆时刻:Google Sec-Gemini v1如何让AI成为网络安全终极教练?
【智能防御体系的技术演进与能力重构】 在攻防对抗进入算法博弈的新阶段,基于多模态推理的威胁分析架构正在重塑安全防御的技术范式。通过融合动态知识图谱与实时威胁建模,新一代防御系统展...
如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
大多数企业SIEM检测不出MITRE ATT&CK攻击
尽管企业已经在尽力强化自身安全信息与事件管理(SIEM)态势,但大多数平台实现依然在覆盖面上存在巨大空白,比如攻击者用来部署勒索软件、盗窃敏感数据和执行其他网络攻击的常用技术就被S...