- 博客(3)
- 收藏
- 关注
RSS订阅原创 红蓝对抗之蓝队防守:ATT&CK框架的应用
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。ATT&CK框架在2019年的Gartner Security & Risk Management Summit会上,被F-Secure评为十大关注
2020-07-15 16:52:24
2616
原创 UEBA案例分析系列之检测失陷凭证
UEBA案例分析系列之检测失陷凭证概述近日万豪透漏其公司再次遭遇大规模数据泄露,可能涉及520万名客户的详细信息。此次事件攻击者使用万豪特许经营酒店两名员工的登录凭证进行数据访问。利用合法凭证访问企业资源已成为攻击者规避边界防护等安全措施的重要手段。2019年Verizon发布的《数据泄露调查报告》对各行业数据泄露事件中泄露数据类型进行统计,其中教育行业、技术科学服务行业、制造业的凭证泄露事件占数据泄露事件比例最高,分别为53%、50%、49%。在多数情况下,攻击者采用钓鱼邮件、社会工程学、恶意软件等
2020-05-18 10:50:09
1044
原创 UEBA案例分析系列之数据泄露检测
UEBA案例分析系列之数据泄露检测近日全球最大的域名注册商GoDaddy被披露出一起数据泄露事件。GoDaddy拥有超过1900万的用户,管理7700万域名,托管数百万个网站,因此,此次事件可能引起巨大影响。据悉,该事件发生在2019年10月19日,但直到2020年4月23号GoDaddy才在一些服务器上发现可疑活动。在一封由GoDaddy CISO和工程副总裁Demetrius Comes发送给客户的电子邮件中确认,此次事件是未经授权的个人访问托管用户用来连接SSH的登录信息。在国内也不乏此类数据泄露
2020-05-14 20:10:08
2275
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人