Посты с тегом: MITRE

Обзор уязвимостей за 21-27 ноября.

T1204 User Esecution это самый частый способ проникновения - запуск вредоносного кода самим пользователем: подробности в материале CISOCLUB.

Как плохие парни используют искусственный интеллект во враждебных целях: подробности в материале CISOCLUB.

Обзор уязвимостей (27 июня – 3 июля): еженедельный дайджест CISOCLUB.

MITRE опубликовала список 25 наиболее опасных уязвимостей ПО за последние два го: описание уязвимости из базы данных угроз ФСТЭК.

Обзор матрицы MITRE ATT&CK — основные понятия, применение и практические сценарии использования.

Red Team Emulation с помощью MITRE Caldera: установка, настройка агентов, создание операций и эмуляция атак.

Перемещение внутри периметра через удалённые службы (MITRE T1021): RDP, SMB, SSH и другие техники.

Маппинг 10-й версии MITRE ATT&CK на техники ФСТЭК: подробности в материале CISOCLUB.

3 мероприятия по SOCам в течение одной недели: что общего? Часть 2: подробности в материале CISOCLUB.

Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK: подробности в материале CISOCLUB.

Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK: подробности в материале CISOCLUB.