2019年Q4网络安全季刊：ATT&CK与漏洞深度解析

"security-geek-2019-q4.pdf" 这是一份由安全客发布的2019年第四季度网络安全季刊，包含了丰富的网络安全相关知识，特别是关于ATT&CK高级威胁模型的文章，以及漏洞分析、政企安全研究和安全随笔等内容。 在ATT&CK部分，文章深入探讨了这个模型如何帮助我们理解攻击者的战术、技术和过程(TTPs)。《右脑知攻、左脑知防》一文强调了理解攻击者思维的重要性，而《ATT&CK在大数据安全分析中的应用思考》则讨论了如何将ATT&CK模型与大数据分析相结合，提高安全防御能力。《从ATT&CK看威胁情报的发展和应用趋势》进一步阐述了威胁情报在安全防护中的作用和未来发展方向。《浅谈ATT&CK对提升主机EDR检测能力的探索》则关注了如何利用ATT&CK来增强端点检测和响应(EDR)系统的效能。此外，还有《安全运营持续优化之路——基于ATT&CK+SOAR的运营实践》，讨论了结合安全编排、自动化和响应(SOAR)的实战经验。 在漏洞分析章节，季刊涵盖了多个重要漏洞的案例研究，如Chakra引擎的CVE-2019-0861漏洞复现，容器逃逸漏洞CVE-2019-5736的分析，WordPress的代码审计，PHP-fpm的远程代码执行漏洞(CVE-2019-11043)，Web缓存污染攻击(CPDoS)以及HTTP请求走私等协议层攻击，这些内容对理解漏洞发现、利用和防护具有重要价值。 安全研究部分涉及了密码学、硬件安全、侧信道攻击和网络攻击归因等多个主题。文章《生日、姓名和双相安全性：了解中国网络用户的密码》分析了中国用户密码设置习惯的安全性；《Google OpenTitan，硬件安全的泰坦之箭？》讨论了硬件安全的新进展；《Simjacker技术分析报告》揭示了一种新型的移动设备攻击手段；《侧信道攻击，从喊666到入门之——错误注入攻击白盒》介绍了侧信道攻击的基础知识；《空域隐写术检测分析》关注了图像隐藏信息的检测方法；最后，《我分析了2018-2020年青年安全圈450个活跃技术博客和博主》为读者提供了安全研究领域的最新动态。 在政企安全章节，内容聚焦于Windows内网协议、攻击者视角的防御策略、关键基础设施情报收集以及Windows域中的攻防技巧。例如，《Windows内网协议学习NTLM篇之NTLM漏洞概述》讲解了NTLM协议的安全风险；《以攻擊者的角度制定防禦策略》提供了从攻击者角度看安全防御的思考；《如何利用开源工具收集美国关键基础设施情报》探讨了情报收集的方法；《Windows域中特殊的用户-计算机对象攻防》深入解析了Windows域环境下的安全问题；《浅谈网络攻击的“归因”》则讨论了追踪攻击来源的复杂性；《逆向解密LSDMiner新样本利用DNSTXT通道传输的数据》则展示了恶意软件分析的具体案例。 随笔杂谈部分包括了如何撰写有效的漏洞报告、对安全研究的个人见解以及对白帽黑客成长的建议，这些内容为读者提供了安全领域内的个人经验和思考。 这份网络安全季刊全面地覆盖了从理论到实践的多个网络安全热点，是了解和学习网络安全知识的重要参考资料。