APT新趋势:战略性休眠域名利用率提升,检测困难 本文来源:AvengerPalo Alto Networks发现,攻击者越来越倾向于提前注册域名备用,利用这类战略性休眠域名的攻击越来越多。例如,SolarWinds事件的攻击者在实际攻击中利用的Ch... 访客 2022-01-06 450 #APT #apt #战略性休眠域名 #C& #ampamp #amp #C域名
利用DNS隧道构建隐蔽C&C信道 本文来源:AsUWL背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(Cfont-family:'-apple-system',BlinkMacS... 访客 2021-10-29 490 #DNS #复现设计 #C& #ampamp #amp #C信道
ATT&CK系列 ² |深度解读ATT&CK框架 本文来源:datasecurity前言在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇... 访客 2020-06-22 380 #ATT& #ampamp #amp #CK
ATT&CK系列 ¹ |初识ATT&CK框架 本文来源:datasecurity前言ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,... 访客 2020-06-22 448 #红蓝对抗 #ATT& #ampamp #amp #CK
「大咖公开课」IT风险管理实践 本文来源:Andy0828风险存在于企业管理之中,随着IT的发展及其在企业管理中应用,无论是IT产业还是企业的IT应用,都面临着前所未有的风险,因此IT产业及其应用都呼唤着提升和加强IT风险管理...... 访客 2020-06-08 341 #IT风险管理实践 & #ampamp #amp #CRISC认证
权威认证 | 电子数据取证领域CISM-F&CISP-F,中国信息安全测评中心颁发证书 本文来源:Andy0828近日,谷安学院正式成为中国信息安全测评中心主导的电子数据取证专业人员(CISP-F)和电子数据取证员(CISM-F)资质授权培训中心,这是继CISP、CISM、CISD、CI... 访客 2020-06-04 388 #CISM-F& #ampamp #amp #CISP-F
ATT&CK攻击技术之DCOM提权 本文来源:京东云安全ATT strcpy(dcom_ip,"127.0.0.1"); //Fallback to default BITS CLSID ... 访客 2020-04-01 370 #Windows提权 #DCOM #ATT& #ampamp #amp #CK #京东智联云
ATT&CK攻防初窥系列--执行篇(二) 本文来源:joyjoyATTcmstp_dll.inf[version]Signature=$chicago$AdvancedINF=2.5 [DefaultInstall_SingleUser]Re... 访客 2019-12-20 379 #安全框架 #安全攻防 #ATT& #ampamp #amp #CK
ATT&CK攻防初窥系列--执行篇(一) 本文来源:joyjoy如果要评选网络安全界近年热词排行的话,那么ATTwindows.h˃BOOL APIENTRY DllMain( HMODULE hModule, ... 访客 2019-11-20 413 #安全攻防 #分析 #红蓝对抗 #网络安全 #ATT& #ampamp #amp #CK
喜讯 | 青莲云完成A+轮融资 本文来源:qinglianyun作为国内唯一入选《2019 Gartner 中国数字业务创新型厂商》的物联网安全企业,继去年获得由百度风投(BV)领投的A轮融资后,青莲云近日宣布获得3000万元A+轮... 访客 2019-09-18 335 #物联网安全 #融资 #青莲云 #工业互联网安全 #物联网& #ampamp #amp
