Обзор уязвимостей за 21-27 ноября.
T1204 User Esecution это самый частый способ проникновения - запуск вредоносного кода самим пользователем: подробности в материале CISOCLUB.
Как плохие парни используют искусственный интеллект во враждебных целях: подробности в материале CISOCLUB.
Обзор уязвимостей (27 июня – 3 июля): еженедельный дайджест CISOCLUB.
MITRE опубликовала список 25 наиболее опасных уязвимостей ПО за последние два го: описание уязвимости из базы данных угроз ФСТЭК.
Обзор матрицы MITRE ATT&CK — основные понятия, применение и практические сценарии использования.
Red Team Emulation с помощью MITRE Caldera: установка, настройка агентов, создание операций и эмуляция атак.
Перемещение внутри периметра через удалённые службы (MITRE T1021): RDP, SMB, SSH и другие техники.
Маппинг 10-й версии MITRE ATT&CK на техники ФСТЭК: подробности в материале CISOCLUB.
3 мероприятия по SOCам в течение одной недели: что общего? Часть 2: подробности в материале CISOCLUB.
Визуализация и выводы сравнения техник и тактик MITRE ATT&CK и FST&CK: подробности в материале CISOCLUB.
Сравнение техник и тактик нарушителей из методики ФСТЭК и матриц MITRE ATT&CK: подробности в материале CISOCLUB.
Соответствие техник и тактик ФСТЭК и матриц MITRE ATT&CK.
Применение матриц MITRE ATT&CK и MITRE Shield на практике от Cisco.
