探索网络安全新技术
攀登黑客技术最高峰

MITRE发布ATT&CK v13:助力安全研究:挖掘漏洞、保障安全

MITRE发布ATT&CK v13:助力安全研究:挖掘漏洞、保障安全-威武网安

ATT&CK v13 是一款用于检测和分析 C&C 和 ATT&CK 数据的强大工具。ATT&CK v13 为 C&C 和 ATT&CK 数据分析提供了更高的准确性和可靠性,同时还提供了许多新的功能和改进。

ATT&CK v13 的主要更新包括:

  • 改进了内存使用分析,可以更准确地识别内存泄漏和缓冲区溢出等问题。
  • 增加了对新型号硬件的支持,包括 A14、A15、A16 和 A17 等。
  • 改进了对多线程应用程序的支持,可以更好地分析线程间通信和竞争情况。
  • 增加了对 TensorRT、ONNX 和 PyTorch 等深度学习框架的支持,可以更好地分析和训练神经网络模型。
  • 提高了数据处理速度,可以更快地处理大量数据。
  • 改进了对非阻塞 I/O 的支持,可以更好地处理高并发场景。
  • 增加了对手动参数配置的支持,可以更方便地进行自定义配置。
  • 改进了对硬件加速的支持,可以更好地利用多核处理器的性能。

ATT&CK v13,它将提供分析伪代码、特定于移动设备的数据源、关键网站更新、ICS资产重构以及更多的云和Linux覆盖范围。

ATT&CK v13中最大的变化是为ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南,以及两种新类型的变更日志,以帮助更准确地识别ATT&CK中发生了什么变化。

MITRE的网络运营负责人 Amy L. Robertson在一篇Medium帖子中写道:“此版本具有一个新的防御性‘简单按钮’,并在我们的许多数据组件中添加了CAR伪代码。”

“这些伪代码分析通过在高层次上描述检测某些类型行为所涉及的步骤,为您应该查找和收集的内容添加更多上下文。您可以将这些分析用作自定义检测的蓝图,让您有更多时间花在您选择的防御活动上。”

展望未来,罗伯逊概述说,MITRE将通过将来自CAR的分析和动态研究纳入给定策略下的数据组件中,逐个改进缓解措施和改进防御。ATT&CK v13 for Enterprise包含14个战术、196个技术、411个子技术、138个组织、22个战役和740个软件组件。

官网详情:https://attack.mitre.org/resources/updates/updates-april-2023/

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《MITRE发布ATT&CK v13:助力安全研究:挖掘漏洞、保障安全》
文章链接:https://www.wevul.com/692.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册