CVE项目面临危机,行业对其依赖引发担忧。MITRE通知合同到期,CISA暂时续约。CVE系统的局限性显现,组织开始寻求替代信息源。EUVD作为CVE的补充方案,但需要更多厂商参与。替代方案面临整合挑战,缺乏统一分类可能影响安全响应。

超越CVE:寻找漏洞情报的替代来源
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
MITRE ATT&CK框架指南:理解战术与技术

MITRE ATT&CK框架指南:理解战术与技术
DEV Community
DEV Community ·
CVE通用漏洞披露计划面临合同到期资金中断局面 美国政府似乎不再提供资金支持

CVE通用漏洞披露计划面临合同到期资金中断局面 美国政府似乎不再提供资金支持
蓝点网
蓝点网 ·
用于追踪安全漏洞的CVE项目即将失去联邦资金

用于追踪安全漏洞的CVE项目即将失去联邦资金
The Verge
The Verge ·
TryHackMe:MITRE

TryHackMe:MITRE
DEV Community
DEV Community ·

本文还原了“完美抢劫”APT攻击事件,攻击者利用钓鱼邮件、进程注入、凭证窃取和DNS隐蔽隧道等手段渗透目标网络并导致数据泄露。企业应建立动态防御体系,实施零信任控制和行为监控,以增强安全防护能力。

【完美抢劫】一场基于 MITRE ATT&CK 框架的现代 APT 攻击模拟推演
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

麻省理工学院(MITRE)发布了2024年最危险的软件漏洞TOP 25名单,分析了2023年6月至2024年6月间的3.1万个漏洞,旨在帮助企业评估安全风险并防止黑客攻击。MITRE建议企业审查漏洞类型,以指导软件安全策略。

麻省理工发布2024年最危险的漏洞TOP 25
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
从概念到合规,MITRE数字试验场将加速自动驾驶汽车的验证

从概念到合规,MITRE数字试验场将加速自动驾驶汽车的验证
NVIDIA Blog
NVIDIA Blog ·

麻省理工学院林肯实验室推出了名为EMB3D的新威胁模型框架,专为嵌入式设备制造商设计。该框架提供了关于嵌入式设备网络威胁的知识库,并提供减轻这些威胁所需的安全机制。该框架的最终目标是为设备供应商提供一个统一的图像,展示容易受到攻击的漏洞,并减轻这些漏洞的安全机制。该框架将帮助设备制造商在设计早期了解威胁环境和缓解措施,从而生产更安全的设备。

MITRE 发布 EMB3D :针对嵌入式设备的威胁模型框架
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
NVIDIA DGX SuperPOD 助力美国政府生成式AI

NVIDIA DGX SuperPOD 助力美国政府生成式AI
NVIDIA Blog
NVIDIA Blog ·

恶意软件Chaes的新Python变种针对拉丁美洲的电子商务客户。BLISTER恶意软件的更新版本用于分发开源命令和控制框架。华硕路由器存在远程代码执行漏洞。MITRE和CISA发布了用于OT攻击模拟的Caldera扩展。Atlas VPN零日漏洞影响Linux客户端。

FreeBuf早报 | 知网被罚5000万;美国联合航空公司因软件故障而停飞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用 GitLab 和 MITRE ATT&CK Navigator 可视化对手技术

使用 GitLab 和 MITRE ATT&CK Navigator 可视化对手技术
GitLab
GitLab ·

本文讨论了安全监控活动的核心——用例,并提出了一些挑战和最佳实践建议。最新报告显示,企业SIEM中的检测覆盖和用例管理存在问题,实际检测覆盖率低于预期,部分规则破损。文章强调了MITRE ATT&CK框架的重要性,可帮助组织衡量和改进威胁覆盖范围。最后,提出了审查SIEM流程、有意识开发和管理检测内容,以及衡量和改进检测工程流程等最佳实践建议。

《年度SIEM检测风险状态报告》:仅覆盖所有MITRE ATT&CK技术的24%
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证