站长资讯网
最全最丰富的资讯网站

微软公开发布首个 SimuLand 数据集,以促进安全研究

  8 月 7 日消息 一个月前,微软宣布了开源 SimuLand 计划,允许安全研究人员部署实验室环境、重现攻击模式和技术,然后测试 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具是否可以检测对抗模式。研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。

  现在,微软发布了第一次模拟练习的公共数据集。

  该模拟是关于攻击者如何从本地 ADFS 服务器窃取 Azure 目录联合服务 (ADFS) 令牌签名证书,然后利用它来签署新的安全断言标记语言 (SAML) 令牌,该令牌可用于从微软 Graph API 访问邮件数据,其中一些可以在下面看到:

微软公开发布首个 SimuLand 数据集,以促进安全研究

  了解到,安全日志是通过 Microsoft 365 Defender Advanced 搜索 API 和 Azure Log Analytics 工作区 API 收集的。微软表示,共享这个数据集将使研究人员能够更好地分析对抗性场景,改进他们的检测规则,对事件链进行建模,自动化模拟计划,并在内部规划黑客马拉松和挑战。

  微软还表示将发布更多数据集并添加新的实验室指南。大家可以点此查看有关 GitHub 上 SimuLand 计划的更多信息,并且查看 GitHub 支持的安全数据集存储库中的第一个 SimuLand 数据集。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号