APT新趋势:战略性休眠域名利用率提升,检测困难 本文来源:AvengerPalo Alto Networks发现,攻击者越来越倾向于提前注册域名备用,利用这类战略性休眠域名的攻击越来越多。例如,SolarWinds事件的攻击者在实际攻击中利用的Ch... 访客 2022-01-06 450 #APT #apt #战略性休眠域名 #C& #ampamp #amp #C域名
利用DNS隧道构建隐蔽C&C信道 本文来源:AsUWL背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(Cfont-family:'-apple-system',BlinkMacS... 访客 2021-10-29 491 #DNS #复现设计 #C& #ampamp #amp #C信道
ATT&CK系列 ² |深度解读ATT&CK框架 本文来源:datasecurity前言在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇... 访客 2020-06-22 381 #ATT& #ampamp #amp #CK
ATT&CK系列 ¹ |初识ATT&CK框架 本文来源:datasecurity前言ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,... 访客 2020-06-22 448 #红蓝对抗 #ATT& #ampamp #amp #CK
「大咖公开课」IT风险管理实践 本文来源:Andy0828风险存在于企业管理之中,随着IT的发展及其在企业管理中应用,无论是IT产业还是企业的IT应用,都面临着前所未有的风险,因此IT产业及其应用都呼唤着提升和加强IT风险管理...... 访客 2020-06-08 341 #IT风险管理实践 & #ampamp #amp #CRISC认证
权威认证 | 电子数据取证领域CISM-F&CISP-F,中国信息安全测评中心颁发证书 本文来源:Andy0828近日,谷安学院正式成为中国信息安全测评中心主导的电子数据取证专业人员(CISP-F)和电子数据取证员(CISM-F)资质授权培训中心,这是继CISP、CISM、CISD、CI... 访客 2020-06-04 388 #CISM-F& #ampamp #amp #CISP-F
Elemental:一款功能强大的MITRE ATT&CK威胁库 本文来源:Alpha_h4ckElementalElemental是一款针对MITRE攻击技术的集中式威胁库,该平台基于Python开发,其中包含了MITRE ATT&CK技术、Atomic红... 访客 2020-06-02 349 #ATT& #ampamp #CK #Elemental #威胁库
基于MITRE ATT&CK框架的Kubernetes攻击威胁矩阵 本文来源:ijzmesec云和容器技术的快速增长,容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S... 访客 2020-04-15 277 #容器 #Kubernetes #ATT& #ampamp #CK #容器云 #威胁矩阵
ATT&CK攻击技术之DCOM提权 本文来源:京东云安全ATT strcpy(dcom_ip,"127.0.0.1"); //Fallback to default BITS CLSID ... 访客 2020-04-01 371 #Windows提权 #DCOM #ATT& #ampamp #amp #CK #京东智联云
僵尸网络中区块链的利用方法分析 本文来源:DigApis 免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文... 访客 2020-01-18 342 #僵尸网络 #区块链 #C& #ampamp #C服务器