CSO·洞见

一、引言  2021年12月9日晚，Apache Log4j2远程代码执行漏洞（CVE-2021-44228）引爆全球。该漏洞堪称一个史诗级的漏洞，CVSS评分达到了满分10分，影…

前言 新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网 等新兴技术在各行业深度应用，各行业在生产方式…

美军认为，云计算是一个共享的计算资源池，可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势，从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…

前言： 随着俄乌战争局势日益焦灼，西方各国相继宣布了要全面制裁俄罗斯的消息，美国更是将俄罗斯列入科技出口管制名单中。令人意外的是，俄乌战争影响范围之广，几乎波及了全球科技网,全球多…

红蓝对抗是以攻促防的重要手段，其关键在于真实的网络环境，采用攻击者的视角发现威胁因素，从而提升安全防护能力，助力企业安全建设。

ATT&CK作为MITRE机构开发的攻击模型框架，是一个基于现实世界所观察到的真实攻击向量的集合，其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术，可以作为红蓝对抗良好的参考和学习指导。因此，以ATT&CK的学习研究作为红蓝对抗系列文章的开篇。