如何利用威胁狩猎扩展应用场景
威胁狩猎(Threat Hunting)作为主动防御的核心手段,其应用场景和价值的最大化需结合具体业务需求、技术工具和攻防对抗特性。以下是威胁狩猎的主要应用场景及发挥价值的实践方法...
admin
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
ATT&CK框架的网络威胁情报现状与未来发展方向
本文基于MITRE举办的第5届ATT&CKcon会议演讲内容整理而成。主要内容:ATT&CK CTI(网络威胁情报)的基本构成CTI部分主要用于识别威胁行为背后的"...
大多数企业SIEM检测不出MITRE ATT&CK攻击
尽管企业已经在尽力强化自身安全信息与事件管理(SIEM)态势,但大多数平台实现依然在覆盖面上存在巨大空白,比如攻击者用来部署勒索软件、盗窃敏感数据和执行其他网络攻击的常用技术就被S...
AI 网络安全事件响应测试工具
为了提高我们团队在安全活动中的响应效率,我关注到了一款叫 AttackGen 的工具,我们需要的是一个既能快速生成场景又能准确反映现实威胁的工具。在红蓝对抗中,我们经常要模拟各种攻...
5th域安全微讯早报【20240621】149期
2024-06-21 星期五Vol-2024-149今日热点导读1. MITRE推出ACID增强OT安全2. 美国能源部发布供应链网络安全原则以强化全球能源安全3. 美国宣布将全面...
《ATT&CK视角下的红蓝对抗实战指南》抽奖活动,泾弦安全公众号感恩回馈!
承蒙各位师傅的厚爱,泾弦安全公众号才得以持续更新与成长。在此,我们衷心感谢每一位师傅的支持与陪伴,正因为有师傅们的参与,我们才能共同进步,共同守护网络安全。创建公众号初衷:下滑抽奖...
EDR能力全国第一!腾讯 iOA以100%覆盖率通过ATT&CK V14 测评
近日,国际知名第三方网络安全检测服务机构赛可达实验室(SKD Labs)发布了最新的测评报告。腾讯iOA零信任安全管理系统(以下简称“腾讯iOA”)以100%覆盖率通过赛可达ATT...
路由器存在高危漏洞校园系统被黑客攻击
11月3日,星期五,您好!中科汇能与您分享信息安全快讯:01用AI技术检测网络安全,Cowbell Cyber再融资2500万美元Cowbell是一家成立四年的公司,提供网络威胁监...