-
基于MITRE ATT&CK的Red Teaming行动实践
如果要评选最近一年内国内信息安全圈最火的一个安全新名词,那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起,就似乎备受青睐,常见于各种文章、PPT、演讲…
-
MITRE发布首个针对工业控制系统(ICS)的ATT&CK知识库
1月7日,MITER发布了ATT&CK for ICS知识库,主要介绍了网络攻击者在攻击工业控制系统(ICS)时所使用的策略和技术,为关键基础设施和其他使用工业控制系统的组织评估网…
-
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然,这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作…
-
ATT&CK框架面临两大挑战
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为…
-
ATT&CK攻防初窥系列–执行篇(二)
继上篇ATT&CK攻防初窥系列–执行篇(一),我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Proc…
-
基于MITRE ATT&CK框架的Kubernetes攻击威胁矩阵
云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S上。尽…
-
基于ATT&CK提升安全检测能力的开发实践
ATT&CK提供了一个看待网络世界的全新的攻防视角, 让你在网络安全的战场上,得以知己知彼。 ATT&CK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体…
-
ATT&CK攻防初窥系列–执行篇(一)
如果要评选网络安全界近年热词排行的话,那么ATT&CK这个词一定是稳居top3的。我们经常看到关于ATT&CK的一些技术文章分享,那么ATT&CK到底是什么…
-
ATT&CK攻击技术之regsvr32
regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。 0…
-
ATT&CK矩阵Linux系统安全实践
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎…
