搜索精彩内容
包含"mitre attack"的全部内容
入侵分析钻石模型学习笔记 – 作者:安恒信息安全研究院
前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安...
RSAC 2020:最热门的36款网络安全产品 – 作者:默安科技
RSAC 2020第一天,国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜,这个榜单还是值得围观,一定程度上代表了安全行业发展的新风向。 ...
Web漏洞利用姿势 – 作者:凯信特安全团队
1、HTTP PUT方法利用 PUT是用来进行文件管理的方法,若运维人员未修改Web服务器缺省配置,依然支持这些方法,则可以向服务器文件系统任意上传文件。1.1、 Netcat利用PUT方法 ...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
FreeBuf早报|8000余未受保护的开源 Redis 实例可遭任意访问;Switch全系告破;域名注册商暂停600个可疑的冠状病毒网站 – 作者:shidongqi
【全球动态】1.台湾指示政府机构不要使用Zoom台湾政府机构已被告知,出于安全和隐私方面的考虑,不要使用Zoom,但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞,并就隐...
MITRE ATT&CK 发布EDR测试报告,Bitdefender表现极尽完美 – 作者:Doraemon
中国北京时间(2020年4月24日)-全球领先的网络安全公司Bitdefender,在全球范围内保护超过5亿个系统,在其首个MITER ATT&CK® EDR评估中表现极尽完美,再次证明了Bitdefender 的超强能力。 ...
王任飞(avfisher):Red Teaming for Cloud(云上攻防) – 作者:kelvin2294
如需查阅更多嘉宾分享,请关注“君哥的体历”公众号。提示:本文有8961字,阅读大概需要40分钟。【活动预告】Red Teaming for Cloud(云上攻防)【分享嘉宾】王任飞(avfisher)【嘉宾简介】王...
SecWiki周刊(第322期) – 作者:SecWiki
安全资讯[法规] 网络安全审查办法https://mp.weixin.qq.com/s/nAjbLxdDnflhc_89y0e01Q安全技术[Web安全] 2020攻防演练弹药库https://blog.riskivy.com/2020%E6%94%BB%E9%98%B2%E6%BC%94%E...
MITRE ATT&CK APT29挑战报告解读 — Bitdefender网络研讨会 – 作者:比特梵德中国
你是否在寻找合适的EDR产品? 是否会参考 MTRE ATT&CK® 的APT29挑战报告,作为评估的标准?4月21日,MITRE发布了APT29挑战报告,并再次对所有主要应商的EDR产品供进行了测试。ATT&CK...
美国OPTO 22公司:SoftPAC虚拟控制器爆出漏洞! – 作者:北京天地和兴科技有限公司
摘要:工业网络安全公司Claroty的研究人员在美国OPTO 22公司的SoftPAC虚拟可编程自动化控制器(PAC)中发现了一组漏洞,可使运营技术(OT)网络受到攻击。SoftPAC是一种基于软件的自动化控制器,可...
