搜索精彩内容
包含"mitre attack"的全部内容
企业数字风险管理优化四部曲(基础框架版) – 作者:AngelaY
近年来,网络威胁情报兴起,企业组织可以接触到大量网络威胁和攻击相关的信息,进而专注于分析策略与技术,并利用这些信息优化威胁防御、降低风险。不过,要想真正有效地利用威胁情报来缓解风险...
SecWiki周刊(第263期) – 作者:SecWiki
安全资讯[法规] 中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点] 肖力:从RSA20...
一文看懂认证安全问题总结篇 – 作者:littlepotato
*本文作者:littlepotato,本文属FreeBuf原创奖励计划,未经许可禁止转载。研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...
Linux权限提升 – 作者:eisoo021
(Linux)提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举,更多枚举和探测。 流程 - 对数据进行排序,分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...
SecWiki周刊(第276期) – 作者:SecWiki
安全资讯[法规] 通报'净网2019'专项行动典型案例https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA[观点] 解读德国情报工作建设https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A[新...
SecWiki周刊(第277期) – 作者:SecWiki
安全资讯[新闻] 阿根廷全国大停电https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw[观点] 上市网络安全公司现状及战略分析https://mp.weixin.qq.com/s/3mfChyt7r4rn07tHg_q8NA[法规] ...
谈谈Json格式下的CSRF攻击 – 作者:shystartree
一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好...
Trivy:针对容器的漏洞扫描器 – 作者:secist
Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...
TOD赤橙黄绿青蓝紫队系列:COM之恶 – 作者:kczwa1
0x00 前言渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。“微软组件对象模型(Component Object Model,COM)是平台无关、分布式、面向对...
ATT&CK之后门持久化 – 作者:alphalab
前言 在网络安全的世界里,白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗,似乎永无休止。正所谓,道高一尺魔高一丈,巨大的利益驱使着个人或组织利用技术进行不法行为,花样层出不穷,...