网空杀伤链®(Cyber Kill Chain®)是由全球最大的国防工业承包商洛克希德·马丁公司(Lockheed Martin)于2011年提出,时至…
本文作者:baronpan,经作者本人同意,转载到此!深度好文!值得反复阅读,细细品味!原文链接:基于 ATT&CK 的 APT 威胁跟踪和狩猎这是我在 BCS2019上演讲的议题的文字版,由…
导读:(本文约:10400字,预计阅读时间为55.56分钟)此次写作的风格是Tutorial式,建议按照文章的顺序(笔者的思路)进行阅读! 实在忍不住的朋友……可以“空降”第七节:威胁情报和…
序: 本文是实战化ATT&CK™系列专题文章的开篇,主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念,旨在帮助读者深入理解ATT&…
威胁猎杀实战(三):基于Wazuh, Snort/Suricata和Elastic Stack的SOC
整合HIDS、NIDS和Elastic Stack,在此基础上实现SOC The Elastic Stack delivers security analyt…
防御终将失败目录 1.我被黑了吗?继续之前,我们先尝试回答以下问题:有主机下载了EXE/ELF(可执行文件)? --> YES --> 木马?嗯哼?下载的EXE/ELF运行了吗…
在国内Threat Hunting常被翻译成威胁追踪或威胁狩猎,我们认为:“未知攻焉知防,未知防焉知攻”。蓝方并不一定要处于被动防守的状态,完全可以主动猎杀对手!本文是威胁猎杀实战系列的第一篇,按照本…
