Video is unavailable for watching
Show in Telegram
🔴 این پروژه به شما امکان میده تا با تکنیک های CWE، CAPEC و MITER ATT&CK ، تمام CVE های جدید رو مدیریت کنید.
منظور از CVE: مخفف Common Vulnerabilities and Exposures هستش و هدفش اینه که با یک شناسه منحصر به فرد، هر آسیب پذیری رو مشخص کنه. اینجوری مدیریت و هماهنگی اونا راحت میشه. مثلا : CVE-2022-0778
منظور از CWE: مخفف Common Weakness Enumeration هستش و هدفش مشخص کردن کلاس و علت اصلی آسیب پذیری هاست. مثلا CWE-79 که مشخص کننده XSS
منظور از CAPEC: مخفف Common Attack Pattern Enumeration and Classification هستش و هدفش مشخص کردن الگو و تکنیک کلی حمله هستش. مثلا CAPEC-152 که مشخص کننده فیشینگ هستش.
منظور از MITRE ATT&CK: یک دیتابیس از تکنیکها و تاکتیکهای مورد استفاده مهاجمین هستش. تاکنیک: هدف کلی مهاجم - تکنیک: روشی که مهاجم به اون هدف رسیده. مثلا T1059 مشخص کننده اجرای دستور و اسکریپته
#تیم_آبی #تیم_قرمز
#CVE #CWE #CAPEC #MITRE #Blueteam #redteam
🆔 @onhex_ir
➡️ ALL Link
منظور از CVE: مخفف Common Vulnerabilities and Exposures هستش و هدفش اینه که با یک شناسه منحصر به فرد، هر آسیب پذیری رو مشخص کنه. اینجوری مدیریت و هماهنگی اونا راحت میشه. مثلا : CVE-2022-0778
منظور از CWE: مخفف Common Weakness Enumeration هستش و هدفش مشخص کردن کلاس و علت اصلی آسیب پذیری هاست. مثلا CWE-79 که مشخص کننده XSS
منظور از CAPEC: مخفف Common Attack Pattern Enumeration and Classification هستش و هدفش مشخص کردن الگو و تکنیک کلی حمله هستش. مثلا CAPEC-152 که مشخص کننده فیشینگ هستش.
منظور از MITRE ATT&CK: یک دیتابیس از تکنیکها و تاکتیکهای مورد استفاده مهاجمین هستش. تاکنیک: هدف کلی مهاجم - تکنیک: روشی که مهاجم به اون هدف رسیده. مثلا T1059 مشخص کننده اجرای دستور و اسکریپته
#تیم_آبی #تیم_قرمز
#CVE #CWE #CAPEC #MITRE #Blueteam #redteam
🆔 @onhex_ir
➡️ ALL Link