上一页 1 ··· 56 57 58 59 60 61 62 63 64 ··· 270 下一页
2022年1月13日
2021 fireeye apt攻击报告
摘要: 2021 FIREEYE MANDIANT 服务 | 特别报告 https://www.arrow.com/ecs-media/16352/fireeye-rpt-mtrends-2021.pdf 英文原版 https://www.zerone.com.tw/edm/DOC/FireEye/down 阅读全文
posted @ 2022-01-13 19:50 bonelee 阅读(476) 评论(0) 推荐(0) 编辑
如何检测Windows中的横向渗透攻击——还是EDR能力为主啊
摘要: 如何检测Windows中的横向渗透攻击 https://www.cnblogs.com/pshell/p/7741823.html 一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术,特别是在高级持续威胁(Advanced Persistent Threats,APT)中更加热衷于使用这种 阅读全文
posted @ 2022-01-13 11:30 bonelee 阅读(797) 评论(0) 推荐(0) 编辑
2022年1月7日
威胁检测及威胁狩猎的工具、资源大合集
摘要: Awesome Threat Detection and Hunting 威胁检测及威胁狩猎的工具、资源大合集,翻译和修改自awesome-threat-detection项目,感谢原作者的整理 :-) 目录 Awesome Threat Detection and Hunting 目录 工具 告警 阅读全文
posted @ 2022-01-07 12:24 bonelee 阅读(1521) 评论(0) 推荐(0) 编辑
CrowdStrike 在 MITRE ATT&CK 评估的所有 20 个步骤中实现了 100% 的检测覆盖率——利用 Carbanak 和 FIN7(CARBON SPIDER)的两个case做的评估,不一定全面
摘要: CrowdStrike 在 MITRE ATT&CK 评估的所有 20 个步骤中实现了 100% 的检测覆盖率 2021 年 4 月 21 日 迈克尔·森托纳斯 行政观点 MITRE Engenuity ATT&CK® 评估计划的第三轮已经发布,再次强调 CrowdStrike 客户在面对现实世界中 阅读全文
posted @ 2022-01-07 12:09 bonelee 阅读(598) 评论(0) 推荐(0) 编辑
CrowdStrike《无文件攻击白皮书》——写得非常好
摘要: CrowdStrike《无文件攻击白皮书》解析 from:https://www.secrss.com/articles/26671 据CrowdStrike统计,80%的成功入侵,使用无文件攻击。 CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于Cro 阅读全文
posted @ 2022-01-07 10:39 bonelee 阅读(1157) 评论(0) 推荐(0) 编辑
Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿
摘要: Mykings僵尸网络更新基础设施,大量使用PowerShell脚本进行“无文件”攻击挖矿 2020-05-12 17:50:23 MyKings僵尸网络2017 年 2月左右开始出现,该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机,然后传播包括 DDoS、Proxy(代理服 阅读全文
posted @ 2022-01-07 10:28 bonelee 阅读(629) 评论(0) 推荐(0) 编辑
2022年1月6日
XXXX威胁狩猎白皮书——机器学习(UEBA、聚类等)、暗网监控、可视化都是需要的
摘要: https://rthreat.net/wp-content/uploads/2020/05/Threat-Hunting-White-Paper.pdf 亮点:提到了UEBA、机器学习发现异常 自动化/机器辅助:分析师使用软件利用“机器学习”和“UEBA”告知他们潜在的风险。 机器学习在网络威胁中 阅读全文
posted @ 2022-01-06 16:15 bonelee 阅读(14) 评论(0) 推荐(0) 编辑
CS威胁狩猎白皮书——威胁图、TTP情报(提供攻击者信息)、基于ATT&CK的APT挖掘,目标就是根据异常发现攻击者组织和攻击全景图
摘要: https://www.crowdstrike.com/resources/reports/threat-hunting-report-2021/ google翻译,要点做了标记。 Falcon OverWatchTM 是 CrowdStrike 吗? 基于 CrowdStrike Falcon 的 阅读全文
posted @ 2022-01-06 12:17 bonelee 阅读(1274) 评论(0) 推荐(0) 编辑
2022年1月4日
kestrel踩坑记——和stix数据格式对接探索
摘要: 先看官方例子: 匹配 TTP 模式 编写一个模式来匹配战术、技术和程序 (TTP)。TTP 模式描述了一种 Web 服务漏洞利用,其中 Web 服务的工作进程(例如nginx或NodeJS)与不是 Web 服务的二进制文件相关联。==>在RCE场景会遇到。就是在做通过nodejs的进程产生了一个可 阅读全文
posted @ 2022-01-04 20:22 bonelee 阅读(545) 评论(0) 推荐(0) 编辑
2021年12月1日
IPv6渗透测试工具
摘要: IPv6 Penetration Testing https://www.linux-magazine.com/Online/Features/IPv6-Penetration-Testing Pen testing on IPv6 networks: In Through the Back Doo 阅读全文
posted @ 2021-12-01 11:24 bonelee 阅读(874) 评论(0) 推荐(0) 编辑
上一页 1 ··· 56 57 58 59 60 61 62 63 64 ··· 270 下一页