微软地下公布首个 SimuLand 数据集,以促成平安钻研_wp网站建设


发布日期 2021-10-28

  8 月 7 日音讯 一个月前,微软发表了开源 SimuLand 方案,容许平安钻研职员安排试验室情况、重现攻打形式......

详细信息

  8 月 7 日音讯 一个月前,微软发表了开源 SimuLand 方案,容许平安钻研职员安排试验室情况、重现攻打形式以及技能,而后测试 Microsoft 365 Defender、Azure Defender 以及 Azure Sentinel 等东西能否能够检测反抗形式。钻研职员还能够从这些试验中捕捉遥测数据,以扩大他们本人的钻研。

  如今,微软公布了第一次模仿操练的大众数据集。

  该模仿是对于攻打者若何从当地 ADFS 效劳器盗取 Azurew 目次联结效劳 (ADFS) 令牌署名证书,而后应用它来签订新的平安断言标志言语 (SAML) 令牌,该令牌可用于从微软 Graph API 拜访邮件数据,此中一些能够正在上面看到:

A flowchart of the security events collected from the first simulation in Microsoft SimuLand

  理解到,平安日记是经过 Microsoft 365 Defender Advanced 搜寻 API 以及 Azure Log Analytics 任务区 API 搜集的。微软示意,同享这个数据集将使钻研职员可以更好地剖析反抗性场景,改良他们的检测规定,对于事情链停止建模,主动化模仿方案,并正在外部布局黑客马拉松以及应战。

  微软还示意将公布更少数据集并增加新的试验室指南。大师能够点此检查无关 GitHub 上 SimuLand 方案的更多信息,而且检查 GitHub 反对的平安数据集存储库中的第一个 SimuLand 数据集。

特地提示:本网信息来自于互联网,目标正在于通报更多信息,其实不代表本网同意其观念。其原创性和文中陈说笔墨以及内容未经本站证明,对于本文和此中全副或许局部内容、笔墨的实在性、完好性、实时性本站没有作任何保障或者答应,并请自行核实相干内容。本站没有承当此类作品侵权行动的间接义务及连带义务。如若本网有任何内容进犯您的权利,请实时联络咱们,本站将会正在24小时内解决终了。