代理/协议中继 代理是客户获取其他系统资源的中介。使用代理可能使追溯网络通信变得更加困难。 检测 可通过常见防御检测(是/否/部分): 否 解释: 具有标准功能的防御程序通常能够看到第一跳,但并不是后...
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 代理/协议中继
04月15日ATTACK3 views评论戴亦仑
林妙倩
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK -
私有 whois 服务 每个域注册商维护一个可公开查看的数据库,该数据库显示每个注册域的联系信息。私有的"whois"服务显示备用信息,例如他们自己的公司数据,而不是域的所有者。 检测 可通过常见防御...
04月15日ATTACK2 views评论whois
邮件地址
ATT&CK - 混淆或加密
混淆或加密 混淆是创建难以理解的通信的行为。加密将通信转换为需要密钥来解密的通信。 检测 可通过常见防御检测(是/否/部分): 否 解释:技术和签名很难检测。难以将背景干扰与高级通信和数据渗漏信道区分...
04月15日ATTACK2 views评论storage
密码学
ATT&CK - 针对信息的鱼叉式网页钓鱼
针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
04月15日ATTACK2 views评论恶意代码
电子邮件
ATT&CK - 混淆或加密代码
混淆或加密代码 混淆是创建更难以理解的代码的行为。编码使用公开的格式转换代码。加密对代码进行转换使其需要密钥来解密。 检测 可通过常见防御检测(是/否/部分):是 解释:检测加密是容易的,解密/解混淆...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK -
获取域名/ip 注册信息 为了让公众能够访问计算资源,域名和 IP 地址必须向权威的组织注册。 检测 可通过常见防御检测(是/否/部分): 否 解释:对 DNS 注册/路由信息的开放访问是互联网体系结...
04月15日ATTACK0 views评论林妙倩
计算资源
ATT&CK - 混淆运营基础设施
混淆运营基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释: 虽然检测给定的重要样本大小是可能的,但根据使用惟一标识符的方式,检测可能比较困...
04月15日ATTACK0 views评论基础设施
林妙倩
ATT&CK - 挖掘技术博客/论坛
挖掘技术博客/论坛 技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中,它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK0 views评论opsec
敏感信息
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
04月15日ATTACK0 views评论amazon
基础设施
ATT&CK - 映射网络拓扑
映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
04月15日ATTACK0 views评论数据源
防御者
ATT&CK -
使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
04月15日ATTACK1 views评论whois
基础设施
ATT&CK -
OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务,旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...
04月15日ATTACK1 views评论移动应用
移动设备
270