混淆基础设施
混淆隐藏了新工具、聊天服务器等的日常构建和测试。
检测
可通过常见防御检测(是/否/部分):是
解释:难度很大,但防御程序很清楚技术,并试图找出差异。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:
攻击者可采用多种解决方案,难度不一(如 BGP 劫持、隧道、反射、多跳等),攻击者还可使用归属错误 (misattributable ) 的凭据获取服务器、构建环境、[https://aws.amazon.com Amazon Web Services] (AWS) 帐号等。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论