文 档: 安全客2019季刊第四季 : ATT&CK与企业防护
作 者: 安全客
语 言: 中文
标 签 安全客 安全研究 漏洞分析 政企安全 安全运营
介 绍:
  • I ATT&CK
    • ATT&CK随笔系列之一:右脑知攻、左脑知防
    • ATT&CK在大数据安全分析中的应用思考
    • 从ATT&CK看威胁情报的发展和应用趋势
    • 浅谈ATT&CK对提升主机EDR检测能力的探索
    • 安全运营持续优化之路——基于ATT&CK+SOAR的运营实践
    • ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
  • II漏洞分析
    • Chakra漏洞调试笔记5——CVE-2019-0861复现
    • 容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析
    • 拿WordPress开刀——点亮代码审计技能树
    • PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
    • CPDoS:一种新的Web缓存污染攻击
    • 协议层的攻击——HTTP请求走私
  • III安全研究
    • 生日、姓名和双相安全性:了解中国网络用户的密码
    • Google OpenTitan,硬件安全的泰坦之箭?
    • Simjacker技术分析报告
    • 侧信道攻击,从喊666到入门之——错误注入攻击白盒
    • 空域隐写术检测分析
    • 我分析了2018-2020年青年安全圈450个活跃技术博客和博主
  • IV政企安全
    • Windows内网协议学习NTLM篇之NTLM漏洞概述
    • 以攻擊者的角度制定防禦策略
    • 如何利用开源工具收集美国关键基础设施情报
    • Windows域中特殊的用户-计算机对象攻防
    • 浅谈网络攻击的“归因”
    • 逆向解密LSDMiner新样本利用DNS TXT通道传输的数据
  • V随笔杂谈
    • 如何更快的提交一份漏洞报告
    • 下一座圣杯——2019
    • 白帽成长建议
    • 我摸鱼写的Java代码意外称霸StackOverflow十年:有bug!
援 引: https://www.anquanke.com/post/id/196018
附件下载
相关推荐
《信息安全研究》2018年 4卷 5期
- 特别策划 - 贵阳用-实战”演练保障大数据安全命门 - 专家视点
DT时代的安全建设实践分享
#目录 - 一、是什么在驱动安全行业发展? - 二、关于安全团队建设 -
《信息安全研究》2017年 3卷 11期
- 特别策划 - 从-事后诸葛亮”到-防患于未然” - 人工
争分夺秒—基于SOAR的应急响应加速解决方案
傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适