Mitre

Node.js CVE-2017-14849复现(详细步骤)

0x01漏洞简介CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?nam
weixin_30666943·2024-02-03 08:09

PHP漏洞查询

CVE-SearchCVEList(mitre.org)美国国家漏洞数据库(需要梯子)NATIONALVULNERABILITYDATABASENVD-SearchandStatistics(nist.gov
暗夜潜行·2024-02-03 03:57

攻击资源合集

相关资源列表https://mitre-attack.github.io/mitre科技机构对攻击技术的总结wikihttps://huntingday.github.ioMITRE|ATT&CK中文站
苍简·2024-02-02 08:40

Corelight中ATT&CK的覆盖情况

https://mitre-attack.corelight.com/https://mitre-attack.corelight.com/c2/t1094-custom-command-and-control-protocolhttps
Threathunter·2024-01-29 03:34

七种较为成熟的渗透测试标准方法

文章目录前言一、OWASP渗透测试二、渗透测试执行标准(PTES)三、NIST特别出版物800-115四、ISSAF渗透测试框架五、CREST渗透测试方法六、MITRE(ATT&CK)七、OSSTMM开源安全测试方法总结前言对于网络安全领域的攻击端
岛屿旅人·2024-01-26 22:36

「 网络安全术语解读 」通用攻击模式检举和分类CAPEC详解

为了解决这个问题,MITRE公司创建了CAPEC标准,以提供一个共享和统一的攻击模式分类框架。
筑梦之月·2024-01-24 00:45

Java不到10行代码做个简单的反向代理服务器(一)

pom.xmlorg.eclipse.jettyjetty-server9.4.11.v20180605org.eclipse.jettyjetty-servlet9.4.11.v20180605org.mitre.dsmiley.ht
冰鱼飞鸟·2024-01-13 22:18

微软发布新的开放框架,帮助人工智能抵御黑客攻击

Microsoft与MITRE,IBM,NVIDIA和Bosch合作发布了一个新的开放框架,旨在帮助安全分析人员检测,响应和补救针对机器学习(ML)系统的对抗性攻击。
东方联盟郭盛华·2024-01-08 08:37

红队技术-父进程欺骗(T1134)

MITRE战术:权限提升(TA0004)和防御规避(TA0005)
蚁景网络安全·2024-01-05 11:57

几个查找开源组件CVE的网站和工具

第一个、https://cve.mitre.org它是受到theU.S.DepartmentofHomelandSecurity(DHS)Cybersecur
jimmyleeee·2023-12-31 12:42

CVE-2023-39785堆栈溢出漏洞分析

漏洞严重性评分(CVSS):未提供指定的CNA(CVE编号分配机构):MITRE公司日期记录创建:2023年08月07日参考链接:Tenda官方网站/GitHub上的相关信息0x01漏洞影响影响版本:TendaAC8V4V16.03.34.060x0
INSBUG·2023-12-30 13:27

渗透测试资源站

InfoSecInstitute-ITandsecurityarticles.MITRE'sAdversarialTactics,Techniques&CommonKnowledge(ATT&CK)-Curatedknowledgebaseandmodelforcyberadversarybehavior.MetasploitUnleashed-FreeOffensiveSecurityMetas
小浪崇礼·2023-12-26 21:45

网络安全知识图谱 图数据库介绍及语法

本体构建:资产:系统,软件威胁:攻击:建模:3个本体5个实体类型CWE漏洞库http://cwe.mitre.org/data/downloads.htmlCPECP攻击模式分类库http://capec.mitre.org
强仔fight·2023-12-21 11:56

使用 MITRE ATT&CK® 框架缓解网络安全威胁

什么是MITREATT&CK框架MITREAdversarialTactics,Techniques,andCommonKnowledge(ATT&CK)是一个威胁建模框架,用于对攻击者用来入侵企业、云和工业控制系统(ICS)并发起网络攻击的策略和技术进行分类,MITREATT&CK矩阵映射了攻击生命周期各个阶段使用的技术,并提供了缓解攻击的补救建议。MITREATT&CK描述了攻击者如何入侵网络
ManageEngine卓豪·2023-12-19 00:19

Android有关selinux详解

SELinux即Security-EnhancedLinux,由美国国家安全局(NSA)发起,SecureComputingCorporation(SCC)和MITRE直接参与开发,以及很多研究机构(如犹他大学
段小苏学习之路·2023-12-18 03:42

CVE漏洞库网址

漏洞库网站阿里云漏洞库https://avd.aliyun.com/nvd/listtenable漏洞库(nessus)https://www.tenable.com/cve/searchhttps://cve.mitre.org
qq_58553228·2023-12-02 16:58

【ATT&CK】MITRE Caldera-路径发现插件

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-20 02:15

MITRE ATT&CK超详细学习笔记-02(大量案例)

文章目录1.权限提升1.1系统内核溢出漏洞提权1.2NetLogon域内提权漏洞2.防御绕过2.1绕过WAF2.1.1使用代理池绕过2.1.2修改漏扫特征指纹2.1.3降低线程,扫描敏感度,使用流量代理转发,防止数据请求过多被墙2.1.4联动扫描流量转发,xray+bur3.凭证获取3.1提升权限privilege::debug3.2读取密码sekurlsa::logonpasswords4.发现
Zichel77·2023-11-20 02:44

MITRE ATT&CK框架

前言:ATT&CK是一个强大的、庞大的框架,本人目前还在初学阶段,本文仅用于记录在学习ATT&CK中的一些心得体会。0X00什么是ATT&CKAdversarialTactics,Techniques,andCommonKnowledge(敌对的战术技术和常识)简单来说就是站在攻击方的视角,描述黑客在入侵时可能用到的入侵战术,入侵技术,并建立一个知识库,帮助防守方更好的理解、分析攻击方的意图、下一
ButFlyzzZ·2023-11-20 01:42

【ATT&CK】MITRE Caldera-emu插件

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-20 01:07

小迪笔记(1)——操作系统&文件下载&反弹SHELL&防火墙绕过

反弹shell:将权限反弹到其他机器上;跳板:中介,黑盒测试:没有代码,不知目标情况;白盒测试:知道代码社会工程学:“社工”,撞库:从泄露的数据库(社工库)中获取想要的信息;ATT&CK:红蓝对抗框架,MITRE
PT_silver·2023-11-20 01:06

【ATT&CK】MITRE和CISA共同推出OT攻击模拟平台

一、MITRE和CISA共同推出OT攻击模拟平台MITRE公司和美国网络安全和基础设施安全局(CISA)近日发布CalderaforOT,该平台可模拟针对工业操作系统(OT)的攻击。
码农丁丁·2023-11-13 19:51

【ATT&CK】ATTCK开源项目Caldera学习笔记

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-13 19:15

【ATT&CK】Caldera(二)高级实战

caldera官方git仓库https://github.com/mitre/caldera划到下方可以看到相关插件的介绍在plugins文件夹下可以看到一些插件如果想要删除某个插件可以使用命令(以删除
Zichel77·2023-11-13 12:17

【ATT&CK】MITRE Caldera-插件

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-13 12:39

【ATT&CK】MITRE Caldera - 测试数据泄露技巧

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-13 02:51

【ATT&CK】MITRE Caldera -前瞻规划器

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-13 02:51

漏洞命名规则及其正则表达式判断

1.CVE开头CVE-CVE(mitre.org)编号格式:CVE-XXXX-XX...X(CVE-年份-编号,年份必须大于1999,编号至少是4位数)以下同理。正则判断:^CVE-(2\d
ExcaliburZZ·2023-11-12 14:54

【ATT&CK】MITRE Caldera -引导规划器

一、Caldera概念在详细介绍新的引导式规划器之前,我们先回顾一下与Caldera相关的概念的一些定义。能力是Caldera可以执行的最小原子动作。对手由一组能力组成。例如,旨在发现和泄露感兴趣的文件的对手可能具有发现文件、创建暂存目录、将发现的文件复制到暂存目录、打包文件副本以及将包泄露回服务器的单独能力。这些能力中的每一个都执行一个具有自己的一组所需输入和输出的操作。卡尔德拉的工作是将这些能
码农丁丁·2023-11-11 18:19

【ATT&CK】MITRE Caldera 朴素贝叶斯规划器

它是MITRE公司发起的一个研究项目,该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的,能够较真实地APT攻击行为模式。
码农丁丁·2023-11-11 18:18

【ATT&CK】MITRE ATT&CK 设计与哲学

MITRE用于创建ATT&CK的过程,以及为管理新内容而开发的哲学,是工作的关键方面
码农丁丁·2023-11-11 18:48

【ATT&CK】MITRE Caldera 简介

一、什么是Calderacaldera是一个基于MITREATT&CK™构建的网络安全框架。其目标是创建一种工具,通过提供自动化安全评估来增强网络从业者的能力,从而节省用户的时间、金钱和精力。为此,需要几个关键组件才能使Caldera成为行业领先的平台,包括以下功能:代理agents能力abilities对抗策略adversaries操作operation插件plugins二、代理agents代理
码农丁丁·2023-11-11 18:44

安全最重要的要素

MITRE拥有排名前25的代码违规行为。请注意它们并确保您的代码中没有它们。几乎所有黑客攻击都涉及
wouderw·2023-10-29 03:59

网络安全参考框架二--MITRE ATT&CK框架

概述MITRE在2013年推出了ATT&CK模型,它是根据真实的观察数据来描述和分类对抗行为。目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表。
phill_Han·2023-10-29 00:12

ATT&CK框架入门总结

ATT&CK的设计目的ATT&CK是在2013年MITRE公司为了解决防守方的困境,基于现实中发生的真实攻击事件,创建的一个,对抗战术与技术知识库,其主要特点有:1、以攻击者视角,对ATT&CK中的战术与技术进行介绍
方寸明光·2023-10-28 05:31

SpringBoot 实现反向代理

在项目开发中,使用springboot开发一个非前端后端分离的项目,项目实际使用中需要使用,需要调用老系统中的接口,因此想实现反向代理,通过前端代码直接访问老系统中的接口1.引入相关依赖org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.7com.google.guavaguava18.02
金_鹏·2023-10-27 22:08

Java获取rtsp流生成m3u8文件nginx代理实时播放

话不多说直接上代码先看下java代码pom依赖com.dahuatech.iccjava-sdk-oauth1.0.9org.bytedecojavacv-platform1.5.7org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.6com.google.guavaguava18.0
xiaoming丶·2023-10-26 14:17

国外安全网站、社区论坛、博客、公司、在线工具等整合收集

漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http
唐小风7·2023-10-20 02:04

DLink_RCE_CVE-2019-17621浅析

文章目录1.漏洞信息2.固件分析Firmadyne提取固件信息收集UPnP协议3.漏洞分析4.调试5.Exp6.参考资料1.漏洞信息CVE-CVE-2019-17621(mitre.org)漏洞服务:UPnP
CodeStarr·2023-10-12 00:33

若依4.7.6 版本任意文件下载(CVE-2023-27025)

环境搭建查询最近的漏洞信息https://cve.mitre.org/搜索ruoyi代码审计感兴趣的漏洞:CVE-2023-27025Anarbitraryfiledownloadvulnerabilityinthebackg
菜鸡学安全·2023-10-10 19:12

MITRE ATT&CK™:设计与哲学

MITRE用于创建ATT&CK的过程,以及为管理新内容而开发的哲学,是工作的关键方面,对于其他努力创建类似的对手模型和信
Threathunter·2023-09-21 23:43

java使用smiley-http-proxy-servlet实现反向代理,跳过SSL认证

前言nginx可以实现反向代理,但是有时候需要使用java代码来实现,经过摸索,发现有开源的项目可以实现,所以简单记录一下如何使用一、引入依赖没啥好说org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.12.1
红藕香残玉簟秋·2023-09-06 17:13

实施MITRE Att&ck框架,用于安全运营和事件响应

https://community.ibm.com/community/user/security/blogs/rukhsar-khan/2019/01/16/operationalizing-the-mitre-attck-framework-for-sec
Threathunter·2023-08-25 17:35

SpringBoot使用ProxyServlet实现HTTP反向代理

org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.11com.google.guavaguava18.0#设置代理proxy:servlet_url
讓丄帝愛伱·2023-08-22 06:24

SpringBoot 实现反向代理

1.引入依赖org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.122.配置文件将本地项目的/baidu/*下的请求转发至https://baidu.com
创客公元·2023-08-22 06:53

springboot实现反向代理,监听服务调用

1.引入包org.mitre.dsmiley.httpproxysmiley-http-proxy-servlet1.11com.google.guavaguava18.02.创建配置类@Configurationpub
格瑞@_@·2023-08-22 06:22

smiley-http-proxy-servlet 实现springboot 反向代理,结合项目鉴权,安全的引入第三方项目服务

项目中反向代理集成第三方的服务接口或web监控界面,并实现与自身项目相结合的鉴权方法依赖smiley-http-proxy-servletGitHub链接2.0版开始,代理切换到jakartaservlet-apiorg.mitre.dsmiley.httpproxysmiley-http-proxy-servlet2.0javaxservlet-api
Don't Look Down·2023-08-22 05:17

RE&CT框架详细介绍

RE&CT的哲学是基于MITRE的att&ck框架。列表示响应阶段。这些单元格代表响应动作。主要用例:1、事件响应能力开发的优先级,包
Threathunter·2023-08-08 07:22

【STIX Whitepaper】译文

翻译目的:理解原生STIX开发组织(MITRE)对stix的解释,补充对stix的理解、
弘毅密令·2023-07-23 15:24

自动映射到ATT&CK:威胁报告ATT&CK映射器(TRAM)工具

来源:https://medium.com/mitre-attack/automating-mapping-to-attack-tram-1bb1b44bda76https://www.youtube.com
Threathunter·2023-07-22 22:21
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他