ATT&CK
-
ATT&CK攻防初窥系列–执行篇(一)
如果要评选网络安全界近年热词排行的话,那么ATT&CK这个词一定是稳居top3的。我们经常看到关于ATT&CK的一些技术文章分享,那么ATT&CK到底是什么…
-
威胁建模模型ATT&CK
本届RSA中AI/ML是一个热点,当前的人工智能其实可以简单划分为感知智能(主要集中在对于图片、视频以及语音的能力的探究)和认知智能(涉及知识推理、因果分析等),当前算法绝大部分是…
-
ATT&CK攻击技术之regsvr32
regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。 0…
-
以ATT&CK为例构建网络安全知识图
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩…
-
ATT&CK矩阵Linux系统安全实践
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎…
-
ATT&CK 之 防御逃逸
基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁…
-
甲方视角浅析MITRE ATT&CK
MITRE ATT&CK 框架是最近安全圈很火的概念,从这篇文章开始,将开一个新的系列(keng),记录点ATT&CK学习记录。 在介绍ATTCK之前,作为一个甲方…
