极牛网
  • 首页
  • 网安业界
  • 网安专题
    • 等保2.0等保2.0
    • 网络战争网络战争
    • 零信任安全零信任安全
    • SOC安全运营SOC安全运营
    • 更多专题更多专题
  • 极牛社区
  • 极牛导航
  • 社群治理
    • 社群介绍
    • 技术委员会
    • 加入社群治理
  • 更多
    • 极牛网期刊
    • 极牛网安生态
    • 极牛众星计划
登录 注册
创作中心

ATTACK安全框架

极牛网文章专题

  1. 极牛网首页
  2. ATTACK安全框架
  • 另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞 网安资讯

    另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞

    最新的网络安全研究中,中国的网络安全研究人员在Java Spring框架中发现了一个RCE远程代码执行0day漏洞。该漏洞会影响 Java 开发工具包 ( JDK ) 版本 9 及…

    主编 主编
    2022年3月30日
    025020.6K
  • UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码 网安资讯

    UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码

    最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…

    主编 主编
    2022年3月10日
    025020.2K
  • 核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议 网安资讯

    核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议

    2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…

    主编 主编
    2021年12月10日
    027021.0K
  • 僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex 网安资讯

    僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex

    俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…

    主编 主编
    2021年9月12日
    027020.7K
  • 你眼中的ATT&CK vs 我眼中的ATT&CK 网络攻击

    你眼中的ATT&CK vs 我眼中的ATT&CK

    这篇想写的一个原因,想以一个安全咨询顾问视角,给到SE、前端、后端涉及方案建设的安全人员提供一定思路扩展。从一个更宽广的维度去看ATT&CK模型(因为当前会看到很多大厂都在…

    主编 主编
    2020年12月3日
    037021.4K
  • 攻防最前线:ATT&CK模型解读 网络攻击

    攻防最前线:ATT&CK模型解读

    所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP( Endpoint Protection Pla…

    主编 主编
    2020年11月27日
    046021.1K
  • ATT&CK架构实践平台Caldera 网络攻击

    ATT&CK架构实践平台Caldera

    CALDERA™是一个网络安全框架,旨在轻松运行自主的违规和模拟练习。 它也可用于运行手动红队参与或自动事件响应。 它基于MITER ATT&CK™框架构建,是MITRE的一项活跃…

    主编 主编
    2020年11月25日
    035020.9K
  • Elemental:一款功能强大的MITRE ATT&CK威胁库 网络攻击

    Elemental:一款功能强大的MITRE ATT&CK威胁库

    Elemental Elemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红队测试以…

    主编 主编
    2020年11月25日
    028020.8K
  • 将MITRE ATT&CK模型应用于网络设备 网络攻击

    将MITRE ATT&CK模型应用于网络设备

    信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁,也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记…

    主编 主编
    2020年11月25日
    028020.8K
  • 基于MITRE ATT&CK的Red Teaming行动实践 网络攻击

    基于MITRE ATT&CK的Red Teaming行动实践

    如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲…

    主编 主编
    2020年11月25日
    00021.3K
  • 1 / 3
  • 1
  • 2
  • 3
  • 下一页
基于MITRE ATT&CK的Red Teaming行动实践

热门文章

  • 这个奇葩的语言,代码写完后连作者自己都看不懂了!

    这个奇葩的语言,代码写完后连作者自己都看不懂了!

    2019年10月24日

  • 【陈鑫杰】网络安全入门难?可能你没遇到TA!

    【陈鑫杰】网络安全入门难?可能你没遇到TA!

    2020年5月15日

  • 如何通俗地解释多云

    如何通俗地解释多云

    2019年10月21日

  • F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开

    F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开

    2022年5月10日

  • 恶意Android应用家族曝光,共151个应用下载量超1050万次

    恶意Android应用家族曝光,共151个应用下载量超1050万次

    2021年10月26日

  • Kubernetes vs.Docker:了解容器和编排

    Kubernetes vs.Docker:了解容器和编排

    2019年11月25日

推荐文章

  • 五分之一的中小型企业遭受勒索软件的攻击

    五分之一的中小型企业遭受勒索软件的攻击

  • 通过大规模电子邮件活动传播 FlawedGrace 木马的新变种

    通过大规模电子邮件活动传播 FlawedGrace 木马的新变种

  • 网络安全保险迎发展机遇期

    网络安全保险迎发展机遇期

  • 本田无钥匙进入功能曝出漏洞,可远程控制解锁甚至启动车辆

    本田无钥匙进入功能曝出漏洞,可远程控制解锁甚至启动车辆

  • FireEye已同意以12亿美元向STG财团出售产品部门

    FireEye已同意以12亿美元向STG财团出售产品部门

  • 英特尔推出采用数据并行 C ++ 编程语言的 OneAPI

    英特尔推出采用数据并行 C ++ 编程语言的 OneAPI

  • LockFile勒索软件使用间歇性文件加密绕过安全防护体系

    LockFile勒索软件使用间歇性文件加密绕过安全防护体系

  • 将MITRE ATT&CK模型应用于网络设备

    将MITRE ATT&CK模型应用于网络设备

标签云

AI APT分析 APT攻击 Java Linux Linux系统运维 二进制分析 云计算 人工智能 大数据 威胁情报 威胁感知 安全 安全漏洞 恶意软件 技术 攻防对抗 攻防演练 数据 数据安全 数据泄露 架构 漏洞分析 物联网 病毒分析 移动安全 程序员 网络安全 网络攻防 运维
极牛网
  • 关于我们
  • 用户协议
  • 归档标签
  • 服务合作

Copyright ©2016-2022 极牛网 GEEKNB.COM 网络安全行业门户 粤ICP备2021080223号

首页
快讯
专题
社区
我的