搜索中心

机器学习这件事目前业内的共识是，写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处，给我们带来了巨大的价值。你要是真问具体哪几个场景，解决了哪几个问题，误报漏报是啥情况，你投入了多少人力进行运营，就开始语焉不详

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

ATT&CK框架更新的速度较快，在一年的时间内发布了三次大的更新.

从某种意义来看，ATT&CK框架包含了太多的安全场景，从“元宇宙”的现实表达和普遍包容性这个点上来看，ATT&CK可能是安全领域的“元宇宙”层面的存在。

开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。

从 2018 年开始，MITRE 启动了 ATT&CK Enterprise 评估。在评估中，MITRE 重构攻击组织典型的攻击链，对 EDR 产品进行测试。MITRE 官方表示不会对结果进行解读，作者认为这样阻止了用户从结果中直接获取信息。有关该评估的其他相关信息，可以参考以前的文章或者论文原文，此处不再赘述了。

预览

198人阅读

2024-07-18

利用渗透框架来评估、提升、验证企业的入侵检测能力。

预览

预览

预览

预览

260人阅读

2024-07-18

OSC&R：针对软件供应链的 ATT&CK 框架

随着ATT&CK被广泛认可，识别入侵行为TTPs而不是特征码，已成为新安全产品标配：行为是新控制，是应对高级威胁的关键安全控制，是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手，是甲方同学应优先考虑获取的能力。

产品

安全狗云眼

安全狗

598

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

青藤，让云更安全

预览

预览

预览

预览

203人阅读

2024-07-29

这篇文章深入探讨了国内BAS（入侵与攻击模拟）产品的现状、挑战及未来发展方向，结合实际经验提出了对国内BAS市场的真实看法。

预览

预览

预览

480人阅读

2024-08-21

进程注入

预览

预览

预览

预览

537人阅读

2024-07-18

复现需要一个用户，我这使用的是域管理员账号+SharePoint2016先要创建team site，在sp2

今年RSAC的Final List中包含三家数据/隐私厂商，一家AI模型防护厂商，让人很难不与最近ChatGPT的爆火联系到一起。

利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作，本文进行学习以及一些武器化利用扩展。

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

产品

UniEDR终端检测与响应系统

联软科技

312

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

产品

终端威胁检测响应

启明星辰

582

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

FortiGuard IPS

Fortinet

330

0

针对已知和可疑威胁的一流入侵防御

厂商

青藤云安全

451

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。