CSO·洞見

一、引言 2021年12月9日晚，Apache Log4j2遠端程式碼執行漏洞（CVE-2021-44228）引爆全球。該漏洞堪稱一個史詩級的漏洞，CVSS評分達到了滿分10分，影…

前言新冠疫情爆發加速了全社會數位轉型進程，遠距辦公、線上教育、線上直播等產業高速發展。隨著數位經濟時代到來，雲端運算、大數據、物聯網等新興技術在各產業深度應用，各產業在生產方式…

美軍認為，雲端運算是一個共享的運算資源池，可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢，從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲技…

前言： 隨著俄烏戰爭局勢日益焦灼，西方各國相繼宣布了要全面製裁俄羅斯的消息，美國更是將俄羅斯列入科技出口管制名單中。令人意外的是，俄烏戰爭影響範圍之廣，幾乎波及了全球科技網,全球多…

红蓝对抗是以攻促防的重要手段，其关键在于真实的网络环境，采用攻击者的视角发现威胁因素，从而提升安全防护能力，助力企业安全建设。

ATT&CK作为MITRE机构开发的攻击模型框架，是一个基于现实世界所观察到的真实攻击向量的集合，其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术，可以作为红蓝对抗良好的参考和学习指导。因此，以ATT&CK的学习研究作为红蓝对抗系列文章的开篇。