#安全验证
ATT&CK评估托管服务的一套仿真场景,可以用来评估企业各类产品的安全能力,可能这就是目前又流行起来的安全度量验证吧
https://github.com/center-for-threat-informed-defense/adversary_emulation_library/tree/master/oilrig
ATT&CK评估托管服务的一套仿真场景,可以用来评估企业各类产品的安全能力,可能这就是目前又流行起来的安全度量验证吧
https://github.com/center-for-threat-informed-defense/adversary_emulation_library/tree/master/oilrig
GitHub
adversary_emulation_library/oilrig at master · center-for-threat-informed-defense/adversary_emulation_library
An open library of adversary emulation plans designed to empower organizations to test their defenses based on real-world TTPs. - center-for-threat-informed-defense/adversary_emulation_library
年底了,一些年终总结会用到的材料
2022年网络安全事件处罚盘点(https://cubox.pro/share/COhw6M)
2022年网络攻击事件盘点(https://cubox.pro/share/4MVq6S)
【国际视野】SANS发布《2022年顶级新攻击和威胁分析报告》(https://cubox.pro/share/cQFidX)
安全运营中心的演变及未来(https://cubox.pro/share/6M6VtY)
新技术部分:
一文读懂攻击面管理(https://cubox.pro/share/zUyFot)
安全运营部分:
全量安全资产管理-进阶实践(https://cubox.pro/share/RCcasF)
2022年网络安全事件处罚盘点(https://cubox.pro/share/COhw6M)
2022年网络攻击事件盘点(https://cubox.pro/share/4MVq6S)
【国际视野】SANS发布《2022年顶级新攻击和威胁分析报告》(https://cubox.pro/share/cQFidX)
安全运营中心的演变及未来(https://cubox.pro/share/6M6VtY)
新技术部分:
一文读懂攻击面管理(https://cubox.pro/share/zUyFot)
安全运营部分:
全量安全资产管理-进阶实践(https://cubox.pro/share/RCcasF)
👍3
在我们的研究中,我们根据可观察的技术将内核级威胁分为三个集群:
集群1:绕过内核模式代码签名(KMCS)策略的威胁
集群2:使用合法的创建自己的驱动程序技术遵守KMCS的威胁
集群3:转移到较低抽象层的威胁
https://www.trendmicro.com/en_us/research/22/l/a-closer-look-at-windows-kernel-threats.html
集群1:绕过内核模式代码签名(KMCS)策略的威胁
集群2:使用合法的创建自己的驱动程序技术遵守KMCS的威胁
集群3:转移到较低抽象层的威胁
https://www.trendmicro.com/en_us/research/22/l/a-closer-look-at-windows-kernel-threats.html
Trend Micro
A Closer Look at Windows Kernel Threats
绕过Windows反恶意软件扫描接口(AMSI)的一些实现方法
https://www.trendmicro.com/en_us/research/22/l/detecting-windows-amsi-bypass-techniques.html
https://www.trendmicro.com/en_us/research/22/l/detecting-windows-amsi-bypass-techniques.html
Trend Micro
Detecting Windows AMSI Bypass Techniques
We look into some of the implementations that cybercriminals use to bypass the Windows Antimalware Scan Interface (AMSI) and how security teams can detect threats attempting to abuse it for compromise with Trend Micro Vision One™.
Windows Filtering Platform(Windows过滤平台)底层技术介绍
https://scorpiosoftware.net/2022/12/25/introduction-to-the-windows-filtering-platform/
https://scorpiosoftware.net/2022/12/25/introduction-to-the-windows-filtering-platform/
Pavel Yosifovich
Introduction to the Windows Filtering Platform
As part of the second edition of Windows Kernel Programming, I’m working on chapter 13 to describe the basics of the Windows Filtering Platform (WFP). The chapter will focus mostly on kernel-…
Forwarded from 即刻精选
最近很多人去世,火葬呢是一门很神奇的事务…
人烧完之后会有一副比较完整的骨架,工作人员会递个小锤锤,让你选是自己敲碎还是他来敲成粉末,大腿骨和头盖骨是烧不碎的,有机物已经烧光了,只剩下无机物和钙,就很脆,很好敲。
还会问家属,要收完整的骨灰还是只收一部分,一个成人的骨灰有3-8斤,早年焚烧技术差会达到15斤,骨灰坛子要是太小了还装不完。
又有普通炉和环保炉之分,后者焚烧很充分,骨灰卖相要比前者洁白一些,所以贵。
人在火化的时候,是会发出声响的,腹部胸腔的气体受热涌出咽喉形成了声音,如果胃胀气啥的,声音会有点大,同理,还会被烧的放响屁…
因为肌肉经脉收缩,身体也会出现扭曲,让人误以为活过来了,或者烧死了活人,所以一般是不允许旁观的,避免误解。
心脏起搏器和硅胶假体在火化前是要取出来的,前者会引起电池爆炸,后者会黏住焚化炉底部,让骨灰很难处理,这些玩意真是生不带来死不带去。
😂骨灰入盒之后,大部分是被家属拿走了,其实也有选择寄存服务的,一些人买不起墓地,或者没有提前购买。
我个人觉得喔,埋在墓地里很无聊,也很凄惨,就好像把灵魂永生放在了一块烟灰缸里,一点都不浪漫,还那么的局促。
骨灰嘛,本质已经是无机物了,就很便利于树木的生长,所以很多人选择把骨灰埋在陵园树丛下,相当于是自身物质另一种状态的转生。
就很像小时候看过的《狮子王》,辛巴它爸身死之后,育肥了灌木草丛,又被食草动物们衔食,融入了世间万物间的生生不息。
这种树葬和海葬是国家扶持的,费用比传统墓地便宜一半,海葬甚至有财政补贴。但这个便宜呢,很多文化人并不想要,他/她们想把骨灰扬在图书馆旁的树丛里,有灵魂便看书,与书友们侃天侃地。没灵魂便做一颗生机盎然的树,给过往学子遮阴挡阳,看她们谈一些含情脉脉的恋爱。
人类的浪漫来源于想象,我反正不想永存于一个小小的盒子里,不见万里云和月。 #你不知道的行业内幕
人烧完之后会有一副比较完整的骨架,工作人员会递个小锤锤,让你选是自己敲碎还是他来敲成粉末,大腿骨和头盖骨是烧不碎的,有机物已经烧光了,只剩下无机物和钙,就很脆,很好敲。
还会问家属,要收完整的骨灰还是只收一部分,一个成人的骨灰有3-8斤,早年焚烧技术差会达到15斤,骨灰坛子要是太小了还装不完。
又有普通炉和环保炉之分,后者焚烧很充分,骨灰卖相要比前者洁白一些,所以贵。
人在火化的时候,是会发出声响的,腹部胸腔的气体受热涌出咽喉形成了声音,如果胃胀气啥的,声音会有点大,同理,还会被烧的放响屁…
因为肌肉经脉收缩,身体也会出现扭曲,让人误以为活过来了,或者烧死了活人,所以一般是不允许旁观的,避免误解。
心脏起搏器和硅胶假体在火化前是要取出来的,前者会引起电池爆炸,后者会黏住焚化炉底部,让骨灰很难处理,这些玩意真是生不带来死不带去。
😂骨灰入盒之后,大部分是被家属拿走了,其实也有选择寄存服务的,一些人买不起墓地,或者没有提前购买。
我个人觉得喔,埋在墓地里很无聊,也很凄惨,就好像把灵魂永生放在了一块烟灰缸里,一点都不浪漫,还那么的局促。
骨灰嘛,本质已经是无机物了,就很便利于树木的生长,所以很多人选择把骨灰埋在陵园树丛下,相当于是自身物质另一种状态的转生。
就很像小时候看过的《狮子王》,辛巴它爸身死之后,育肥了灌木草丛,又被食草动物们衔食,融入了世间万物间的生生不息。
这种树葬和海葬是国家扶持的,费用比传统墓地便宜一半,海葬甚至有财政补贴。但这个便宜呢,很多文化人并不想要,他/她们想把骨灰扬在图书馆旁的树丛里,有灵魂便看书,与书友们侃天侃地。没灵魂便做一颗生机盎然的树,给过往学子遮阴挡阳,看她们谈一些含情脉脉的恋爱。
人类的浪漫来源于想象,我反正不想永存于一个小小的盒子里,不见万里云和月。 #你不知道的行业内幕
资源名称:Web安全渗透测试入门到精通(全集)
资源简介:web基础、常见漏洞原理、代码审计、CTF比赛、python脚本、SRC漏洞挖掘、WAF绕过、应急响应、内网(域)渗透、SRC漏洞挖掘等,课程内容贯穿了信安从业者入门到中级所需大部分的技术栈知识。
可学一下,但不见得精通
https://www.aliyundrive.com/s/31mv6YkCkXp
资源简介:web基础、常见漏洞原理、代码审计、CTF比赛、python脚本、SRC漏洞挖掘、WAF绕过、应急响应、内网(域)渗透、SRC漏洞挖掘等,课程内容贯穿了信安从业者入门到中级所需大部分的技术栈知识。
可学一下,但不见得精通
https://www.aliyundrive.com/s/31mv6YkCkXp