ATT@CK之事件触发执行:Emond
对手可以通过使事件监视器守护程序(emond)触发恶意内容来获得持久性并进行特权提升。 阅读更多
对手可以通过使事件监视器守护程序(emond)触发恶意内容来获得持久性并进行特权提升。 阅读更多
用例最早来源于软件开发,但随着“SIEM的兴起”而被广泛使用。根据Gartner《如何开发和维护安全监控用例》的描述,用例是一种安全工具,可以检测或报告的特定情况或事件(通常与特定威胁有关)”
Windows系统可以指示模块加载程序通过任意本地路径和任意通用命名约定(UNC)网络路径加载DLL。
之前我们分享了一篇文章 ATT&CK指南:威胁情报,提供了一些关于如何使用 ATT&CK 用于威胁情报的建议。今天,我们主要给大家介绍一下如何根据攻击行为建立检测分析方法。
Windows动态数据交换(DDE)是一种客户端-服务器协议,用于应用程序之间的一次性和/或连续的进程间通信(IPC)。
众所周知,电子邮件在日常办公中有着不可或缺的地位。尽管微信、钉钉等即时通信工具在企业中越来越普及,很多业务沟通工作迁移至即时通信工具上面,从而减少了电子邮件往复,节省时间成本。但是,大量的商务活动尤其是那些比较正式的商务交流与商务文件,仍在以电子邮件的形式进行。
我们已经为大家简要介绍了ATT&CK的相关内容,相信大家也已经有了初步的了解。此次,我们将继续针对战术/技术中的另一环进行介绍——通过服务进行鱼叉式钓鱼攻击(Spearphishing via Service)。
FireEye NX 网络安全系列是综合性网络威胁防护解决方案,能够准确侦测和阻断各类高级网络攻击,将用户损失和风险降低到最小程度。
在上期介绍了Sophos安全运营可视化实例中,我们已经为大家介绍了这家老牌安全厂商在安全行业的地位、市场占据席位,以及其下一代防火墙产品–XG Firewall的丰富功能。
5 月 13 日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布了等保 2.0 相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,并将于 2019 年 12 月 1 日开始实施。