【域渗透】红日安全ATT&CK红队评估实战靶场二

内网安全是很多企业所忽视的环节,由于系统补丁更新不及时、人员安全意识薄弱,所以导致一旦被外部攻破就很容易在内网畅通无阻。因此建议企业需要注重内网的安全防护,增加流量监测设备、入侵告警、入侵防护设备;企业员工定期组织安全意识培训等。

作者:星期二, 九月 1, 20201,839
标签:,

十大ATT&CK攻击技战术

本文,我们将回顾过去一年ATT&CK最流行的攻击技术和战术。

作者:星期二, 八月 11, 20201,646
标签:, ,

开源工具Infection Monkey扩展ATT&CK测试技术

Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。

作者:星期二, 八月 11, 20203,934
标签:,

【牛人访谈】红蓝对抗之蓝队防守:ATT&CK框架的应用

安全牛有幸邀请到多年来深耕ATT&CK框架研究的杭州安恒信息技术股份有限公司高级副总裁 首席科学家刘博来分享他在红蓝对抗中的如何部署ATT&CK框架,希望在有此方面研究需求的读者有所参考。

作者:星期五, 七月 10, 20201,857
标签:, ,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 202012,369
标签:, ,

牛榜单:2019年十大ATT&CK攻击技术

近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单。

作者:星期四, 四月 2, 20205,155
标签:, ,

青藤CEO告诉你『ATT&CK框架』如何落地实践

亲爱的青藤粉儿们,集合啦,集合啦! 青藤CEO张福直播首秀来啦,他将为您深度解码AT……

作者:星期五, 三月 27, 20204,853
标签:,

青藤云安全《ATT&CK框架使用指南》火热申领中!

近日,由青藤云安全推出的《ATT&CK框架使用指南》火遍网络安全圈,并成为网络安……

作者:星期一, 三月 23, 20202,040
标签:,

国内首发|青藤CEO张福撰序,《ATT&CK框架使用指南》正式发布

在过去,入侵检测能力的度量是个行业难题,各个企业的安全负责人每年在入侵防护上……

作者:星期五, 一月 17, 20203,054
标签:

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 201917,683
标签:,

ATT&CK随笔系列之三:比武招亲

作者:余凯@瀚思科技 “偷天陷阱”是ATT&CK随笔系列第二篇,如果上天能给我机会让……

作者:星期四, 十一月 28, 201917,408
标签:,

ATT&CK 在大数据安全分析中的应用思考

目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。

作者:星期五, 十一月 15, 201923,830
标签:,

青藤云安全细述最具影响力的三大安全架构:零信任、ATT&CK、自适应安全

随着安全的快速发展,为应对和解决各种安全问题,各权威机构以及相关专家提出了……

作者:星期一, 十一月 4, 20192,826
标签:, , ,

ATT&CK 随笔系列之一:右脑知攻、左脑知防

作者:余凯@瀚思科技 2019 年相当不太平,除了全球贸易战,安全行业也暗潮涌动。上……

作者:星期四, 九月 26, 201919,201
标签:, ,

忘记密码