MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容

最新推荐文章于 2024-08-26 18:56:03 发布
最新推荐文章于 2024-08-26 18:56:03 发布
阅读量227 收藏
点赞数
文章标签: 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518049&idx=1&sn=7d78d83bf8f1ff46a0445859944e28e8&chksm=ea94b60bdde33f1dcf49a78868e0635c63984e5482ee4deb384fa4c3b854a8986e95b8e577c6&scene=126&sessionid=0
版权

e3acef88a1d4e396c72695f33b1cd729.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。

ATT&CK 14共涵盖760份软件、143个活动集群(组)和24个涉及企业、移动和工控系统的活动。该版本极大地扩展了检测备注和分析,以及增强检测、数据来源和缓解措施之间的关系。

MITRE 相关人员 Amy Robertson 提到,“该发布包括与数据来源和缓解措施相关的技术更新,更好地反映受影响技术的最有效防御措施。

在“企业”类别,ATT&CK 扩展到企业社工技术和欺骗性实践,它们并不具备直接的技术组件如假冒、金钱盗取和声音钓鱼。

关于工控系统,新版本新增了代表ICS环境中主要功能组件的十几个资产,如应用服务器、控制服务器、数据网关、编史、字段设备、人机接口、可编程逻辑控制器、远程终端单元、安全控制器和工作站。

Robertson 表示,“这些资产页面包括深度定义、细致的技术映射以及相关资产清单。我们对资产的主要目标是为行业间通信提供常用语言并赋能代表性不足的行业使用 ATT&CK 映射,培养关于风险和威胁的有意义的通信。”

MITRE 还扩展了“移动”类别的覆盖范围,包含了多种钓鱼类型(短信钓鱼、将钓鱼网址载入二维码以及语音钓鱼),引入结构性检测。ATT&CK网站的导航栏已修改,突出单个的动态目录,通过下拉式菜单为第二级连接提供访问。

MITRE 已发布博客文章,详述了ATT&CK 14 版本中的一些重大更新,并在发布记录中列出了新技术和版本变更,另外还提供了详细的变更日志。

详情可见:https://medium.com/mitre-attack/attack-v14-fa473603f86b。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

MITRE 发布工控系统的 ATT&CK 框架

如何将 ATT&CK 矩阵应用到安全运营中?

MITRE 发布2023 CWE Top 25 榜单

MITRE发布5G 网络对抗威胁模型FiGHT

Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”

原文链接

https://www.securityweek.com/mitre-releases-attck-v14-with-improvements-to-detections-ics-mobile/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

1fdf12e07727860d0d0bdcc32474a6d4.jpeg

344dc2deb156d0b5d8c6658e155e5c61.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   cb8d96bbab5785291032a1a59054cb4e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MITRE ATT&CK 设计与理念
11-24
5. 新内容管理理念:MITRE ATT&CK 的新内容管理理念是指在创建和维护ATT&CK知识库时,需要遵循的一些核心理念,包括ATT&CK模型、ATT&CK矩阵等。 6. 入侵者模型:MITRE ATT&CK 的入侵者模型是指基于ATT&CK知识库的...
原子红队:基于MITRE的ATTCK的小型且高度便携式的检测测试
02-12
我们需要知道我们的控件和程序可以检测到什么,以及它不能检测到什么。 我们不必检测每个对手,但我们确实相信了解我们的盲点。 我们应该能够在不到五分钟的时间内进行测试。 大多数安全测试和自动化工具需要花费...
工业控制系统(ICS)的ATTCK
gofreshman的博客
10-31 900
工业控制系统(ICS)的ATTCK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。 工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。 虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直
ATT&CKATT&CKV14版本10月31日发布
xqdd的专栏
11-08 265
The October 2023 (v14) ATT&CK release updates Techniques, Groups, Campaigns and Software for Enterprise, Mobile, and ICS. The biggest changes in ATT&CK v14 are a large expansion of detection notes and analytics to Techniques in Enterprise, a minor scoping
ATT&CK for ICS 面向工业控制系统的ATT&CK矩阵
musketeer_milk的博客
04-01 512
ATT&CK for ICS 最近在研究ATT&CK for ICS,发现目前网络上还没有针对它攻击矩阵的正确翻译,因此按照自己的理解翻译了一版,后续有空的会再具体翻译其中对应的具体技术 对应的官方网站可以看这里 ATT&CK® for Industrial Control Systems 初始访问 执行 持续危害 权限提升 规避 发现 横向移动 收集 命令与控制 抑制响应 损害过程控制 影响 偷渡式渗透 更改操作模式 修改程序 利用特权提升 更改操作模式 网络连
ATT&CK 中文版》正式发布
m0_71255344的博客
07-14 1032
ATT&CK 中文版》为了方便中文读者使用和理解,使读者更容易掌握和运用框架中的知识。 希望可以为中国的网络安全从业人员和安全爱好者提供一个更加便捷和高效的学习工具。
【读书笔记】 针对ICSATT&CK矩阵详解(二)
tpriwwq的专栏
04-21 657
针对ICSATT&CK矩阵详解。
【读书笔记】针对ICSATT&CK矩阵详解(一)
tpriwwq的专栏
03-07 1061
Att&CK for ICS Matrix
ATT&CK手册(修改版)
09-16
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架是安全专家们理解和对抗...
ATT&CK手册.pdf
09-20
本手册涉及的核心概念是ATT&CK模型,这是一种由MITRE Corporation开发的攻击框架,用于对攻击者在渗透和入侵过程中使用的手法、技术和程序进行分类和描述。ATT&CK手册将网络安全的视角从防御转向了攻击者的行为,为...
ATT&CK高频攻击技术的分析与检测.pdf
09-10
在网络安全领域,ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)框架已经成为分析和检测威胁的重要工具。该框架由MITRE公司开发,它详尽地列出了攻击者在入侵过程中可能采用的各种战术、技术和程序...
ATT&CK(四)之ATT&CK矩阵战术&技术(TTP)逻辑和使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-29 1291
ATT&CK矩阵中的所有战术和技术,都可以通过以下链接进行目录结构式的浏览https://attack.mitre.org/techniques/enterprise/,也可以在矩阵里直接点击对应的技术进行浏览。当前版本共包括193类技术共401个子技术。
【一周安全资讯1104】证监会发布《上市公司公告电子化规范》等9项金融行业标准;北京网信办对三家违反数据安全法规企业作出行政处罚
juminfo的博客
11-04 282
近日,证监会发布《上市公司公告电子化规范 第1部分:公告分类》《上市公司公告电子化规范 第2部分:首次披露》《上市公司公告电子化规范 第3部分:交易类临时公告》《上市公司公告电子化规范 第4部分:公司治理类临时公告》《上市公司公告电子化规范 第5部分:权益变动类临时公告》《上市公司公告电子化规范 第6部分:融资类临时公告》《上市公司公告电子化规范 第7部分:其他临时公告》《上市公司公告电子化规范 第8部分:定期报告》《证券期货业信息安全运营管理指南》9项金融行业标准,自公布之日起施行。
ATT&CK V11版发布ATT&CK的更新历程
dzqxwzoe的博客
08-01 140
2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程,我们可以梳理出ATT&CK的三条发展路线。
2023 ATT&CK v13版本更新指南
yy1715713348的博客
07-26 1126
是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。
「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 1664
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14发布于2023年10月31,后续也会持续更新。
【小迪安全笔记V2022】信息打6~8
2202_75354817的博客
08-25 2337
小迪安全学习笔记
python 实现convolution neural network卷积神经网络算法
luthane的博客
08-26 6231
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
【python计算机视觉编程——1.基本的图像操作和处理】
最新发布
m0_53694086的博客
08-26 5621
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
MITRE ATT&CK
09-17
MITRE ATT&CK是一个强大且庞大的框架,用于描述和组织关于攻击者战术和技术的知识。它可以帮助安全专业人员了解攻击者可能使用的方法和技术,并提供对防御和检测措施的指导。 ATT&CK框架包括三个主要模型:ATT&CK ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值