MITRE组织发布了2022年CWE最危险的几个软件弱点
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的同
聊一聊MITRE 内部威胁知识库
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时候汇总出一个统一的字典了。 二月中旬,在Citigroup Tec
ATT&CK框架面临两大难题
Mitre ATTCK首席网络安全工程师Adam Pennington表示,新版本的ATTCK类似于百科全书,描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说,在过去的几年中,Mitre的使用激增,因为它在整个安全社区中得到了越来越广泛的采用,而且ATTCK框