ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
admin
大多数企业SIEM检测不出MITRE ATT&CK攻击
尽管企业已经在尽力强化自身安全信息与事件管理(SIEM)态势,但大多数平台实现依然在覆盖面上存在巨大空白,比如攻击者用来部署勒索软件、盗窃敏感数据和执行其他网络攻击的常用技术就被S...
AI 网络安全事件响应测试工具
为了提高我们团队在安全活动中的响应效率,我关注到了一款叫 AttackGen 的工具,我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中,我们经常要模拟各种攻...
5th域安全微讯早报【20240621】149期
2024-06-21 星期五Vol-2024-149今日热点导读1. MITRE推出ACID增强OT安全2. 美国能源部发布供应链网络安全原则以强化全球能源安全3. 美国宣布将全面...
《ATT&CK视角下的红蓝对抗实战指南》抽奖活动,泾弦安全公众号感恩回馈!
承蒙各位师傅的厚爱,泾弦安全公众号才得以持续更新与成长。在此,我们衷心感谢每一位师傅的支持与陪伴,正因为有师傅们的参与,我们才能共同进步,共同守护网络安全。创建公众号初衷:下滑抽奖...
EDR能力全国第一!腾讯 iOA以100%覆盖率通过ATT&CK V14 测评
近日,国际知名第三方网络安全检测服务机构赛可达实验室(SKD Labs)发布了最新的测评报告。腾讯iOA零信任安全管理系统(以下简称“腾讯iOA”)以100%覆盖率通过赛可达ATT...
路由器存在高危漏洞校园系统被黑客攻击
11月3日,星期五,您好!中科汇能与您分享信息安全快讯:01用AI技术检测网络安全,Cowbell Cyber再融资2500万美元Cowbell是一家成立四年的公司,提供网络威胁监...
一周安全技术(1030-1105)
点击蓝色关注我们本周关键词检测工程、钓鱼防护、ATT&CK v14、CVSS v4.0、ActiveMQ、xxl-job、SOC之声、异化网络安全攻防技术https://m...
留言领取!红蓝对抗实战好书
文末留言福利:获赞最多的前三名,将获得包邮送出的《ATT&CK视角下的红蓝对抗实战指南》一本活动截止时间:11月3日17:00温馨提示:1.留言网络安全相关内容,其他内容均...