ATT&CK系列 ² |深度解读ATT&CK框架 本文来源:datasecurity前言在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇... 访客 2020-06-22 610 #ATT& #ampamp #amp #CK
ATT&CK系列 ¹ |初识ATT&CK框架 本文来源:datasecurity前言ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,... 访客 2020-06-22 721 #红蓝对抗 #ATT& #ampamp #amp #CK
Elemental:一款功能强大的MITRE ATT&CK威胁库 本文来源:Alpha_h4ckElementalElemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红... 访客 2020-06-02 544 #ATT& #ampamp #CK #Elemental #威胁库
基于MITRE ATT&CK框架的Kubernetes攻击威胁矩阵 本文来源:ijzmesec云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S... 访客 2020-04-15 481 #容器 #Kubernetes #ATT& #ampamp #CK #容器云 #威胁矩阵
ATT&CK攻击技术之DCOM提权 本文来源:京东云安全ATT strcpy(dcom_ip,"127.0.0.1"); //Fallback to default BITS CLSID ... 访客 2020-04-01 616 #Windows提权 #DCOM #ATT& #ampamp #amp #CK #京东智联云
ATT&CK之防御逃逸 本文来源:alphalab 一、前言基于MITRE ATT?xml version="1.0"?˃ ?xml-stylesheet type="text/xsl" href="test.xsl"... 访客 2020-01-10 736 #ATT& #ampamp #CK #防御逃逸 #入侵响应
ATT&CK攻击技术之regsvr32 本文来源:京东云安全0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATTpadding:0"˃这个程序会... 访客 2019-12-31 578 #MITRE ATT& #ampamp #CK
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略 本文来源:青藤云安全之前,青藤云安全已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&... 访客 2019-12-27 540 #ATT& #ampamp #CK #攻击技术 #检测策略
ATT&CK攻防初窥系列--执行篇(二) 本文来源:joyjoyATTcmstp_dll.inf[version]Signature=$chicago$AdvancedINF=2.5 [DefaultInstall_SingleUser]Re... 访客 2019-12-20 649 #安全框架 #安全攻防 #ATT& #ampamp #amp #CK
ATT&CK攻防初窥系列--执行篇(一) 本文来源:joyjoy如果要评选网络安全界近年热词排行的话,那么ATTwindows.h˃BOOL APIENTRY DllMain( HMODULE hModule, ... 访客 2019-11-20 719 #安全攻防 #分析 #红蓝对抗 #网络安全 #ATT& #ampamp #amp #CK