标签： TTP

视频 | MITRE ATT＆CK终端APT能力评估服务半小时视频介绍5个威胁矩阵及使用场景

csoonline 2018年4月4日无评论

ATT&CK反映了攻击者生命周期的各个阶段，以及他们所知道的目标平台。早先它只是一个内部项目，后续逐步演变成众多安全供应商和顾问所提供的公共知识库。[……]

csoonline 2018年4月4日无评论

访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑，其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。[……]

安全加 2018年3月22日无评论

G20联合公报将加密货币定义为资产而非货币，承认其提高金融经济效率和包容性的优势，但也对其逃税、洗钱、恐怖融资等问题表示关注。[……]

securityWeek 2018年2月7日无评论

WannaMine利用NSA永恒之蓝 EternalBlue Windows SMB漏洞进行传播，可以使用凭证收割机Mimikatz窃取凭据，并实施横向移动攻击，一旦被WannaMine感染有可能损坏硬件。[……]

安全加 2018年1月12日无评论

TTP概念经常被误解了，这篇文章中专家从军事领域，追根溯源的讲解TTP的概念，以及在高级威胁APT攻击中识别TTP的重要性，本文会让大家对TTP有进一步的认识。[……]

绿盟科技 2018年1月11日无评论

在整个攻击事件中，攻击者在战术、技术及过程三个方面（TTP）表现出高级威胁的特征，包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化[……]

csoonline 2017年12月20日无评论

本文预测15个可能发生的2018年网络安全事件类型，有鉴于此大家还给出了11点网络安全方面的希望和建议，ISSA报告《网络安全专家的生活和时代》42页值得大家读读。[……]

securelist 2017年11月16日无评论

报告表明了攻击者注意力可能正在向更危险的方向转移。与传统攻击方式（如鱼叉式钓鱼）相比，对供应链的成功攻击能让攻击者攻入更大范围的目标。[……]

US-CERT 2017年10月24日无评论

报告分析了完整网络攻击链的7个阶段，从中看到攻击者使用了6种TTP。截止报告时至，国土安全部、联邦调查局和可信合作伙伴认为，攻击仍在持续。[……]