-
ATT&CK攻防初窥系列–执行篇(二)
继上篇ATT&CK攻防初窥系列–执行篇(一),我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Proc…
-
基于MITRE ATT&CK框架的Kubernetes攻击威胁矩阵
云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S上。尽…
-
基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角, 让你在网络安全的战场上,得以知己知彼。 ATT&CK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体…
-
手工打造基于ATT&CK矩阵的EDR系统
EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案,它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起,是一种用…
-
ATT&CK攻防初窥系列–执行篇(一)
如果要评选网络安全界近年热词排行的话,那么ATT&CK这个词一定是稳居top3的。我们经常看到关于ATT&CK的一些技术文章分享,那么ATT&CK到底是什么…
-
威胁建模模型ATT&CK
本届RSA中AI/ML是一个热点,当前的人工智能其实可以简单划分为感知智能(主要集中在对于图片、视频以及语音的能力的探究)和认知智能(涉及知识推理、因果分析等),当前算法绝大部分是…
-
ATT&CK攻击技术之regsvr32
regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。 0…
-
以ATT&CK为例构建网络安全知识图
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩…
-
ATT&CK矩阵Linux系统安全实践
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎…
-
ATT&CK攻防初窥系列–横向移动篇(一)
ATT&CK攻防初窥系列–横向移动篇(一) 之前的文章介绍了ATT&CK执行篇中Control和XSL的用法。在网络攻防中,执行往往发生在进入入口后的初…
