-
基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角, 让你在网络安全的战场上,得以知己知彼。 ATT&CK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体…
-
ATT&CK攻防初窥系列–执行篇(一)
如果要评选网络安全界近年热词排行的话,那么ATT&CK这个词一定是稳居top3的。我们经常看到关于ATT&CK的一些技术文章分享,那么ATT&CK到底是什么…
-
ATT&CK攻击技术之regsvr32
regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。 0…
-
ATT&CK矩阵Linux系统安全实践
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎…
-
ATT&CK攻防初窥系列–横向移动篇(一)
ATT&CK攻防初窥系列–横向移动篇(一) 之前的文章介绍了ATT&CK执行篇中Control和XSL的用法。在网络攻防中,执行往往发生在进入入口后的初…
-
ATT&CK 之 防御逃逸
基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁…
-
甲方视角浅析MITRE ATT&CK
MITRE ATT&CK 框架是最近安全圈很火的概念,从这篇文章开始,将开一个新的系列(keng),记录点ATT&CK学习记录。 在介绍ATTCK之前,作为一个甲方…
