基于主机的隐藏技术 基于主机的隐藏技术旨在使攻击者在他们采取行动的机器上隐蔽。可以使用二进制文件的静态链接、多态代码、利用文件格式、解析器或自删除代码的缺陷来实现这一点。 检测 可通过常见防御检测(是...
04月15日ATTACK1 views评论二进制文件
恶意软件
ATT&CK - 基于主机的隐藏技术
04月15日ATTACK1 views评论二进制文件
恶意软件
04月15日ATTACK1 views评论二进制文件
恶意软件
ATT&CK - 确定工作岗位和需求缺口
确定工作岗位和需求缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会向攻击者提供关于组织内的技术的信息,这些技术在攻击中可能...
04月15日ATTACK4 views评论戴亦仑
林妙倩
ATT&CK - 确定空白领域
确定空白领域 领导层确定生成关键情报主题 (KIT) 或关键情报问题 (KIQ) 的迫切需求的空白领域。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK - 远程访问工具开发
远程访问工具开发 远程访问工具 (RAT) 是允许用户远程控制系统的软件,就像他们可以物理访问该系统一样。攻击者可以利用现有的 RAT,修改现有的 RAT 或创建自己的 RAT。 检测 可通过常见防御...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK -
获得 booter/stressor 订阅 配置和设置 booter/stressor 服务(通常用于服务器压力测试),以启用拒绝服务攻击。 检测 可通过常见防御检测(是/否/部分): 否 解释: 无...
04月15日ATTACK1 views评论booter
压力测试
ATT&CK -
快速通量 DNS 在快速通量 (Fast Flux) DNS 技术中,完整域名具有多个分配给它的 IP 地址,这些 IP 地址以非常高频率的交换,循环 IP 地址和较短的存活时间(TTL)的组合用于 ...
04月15日ATTACK1 views评论fast
防御者
ATT&CK - 获得模板/品牌材料
获得模板/品牌材料 攻击者可以使用模板和品牌材料来增加社会工程信息的真实性。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可以从防御者无法监控的公开演示文稿中下载模板或品牌。 对于攻击...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 挖掘社交媒体
挖掘社交媒体 攻击者可能会调查在 Facebook、Instagram 或 Pinterest 等社交媒体网站上常见的目标的开源信息。社交媒体的设计是公开的,它提供了对被攻击者利用的目标的利益和潜在固...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK - 枚举面向外部的软件应用程序技术、语言和依赖关系
枚举面向外部的软件应用程序技术、语言和依赖关系 软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。 检测 可通过常见防御检测(是/否/部分):是 解释: 在访...
04月15日ATTACK0 views评论依赖关系
防御者
ATT&CK - 确定分析人员水平的空白领域
确定分析人员水平的空白领域 分析人员确定生成关键情报主题(KIT)或关键情报问题(KIQ)的迫切需求的空白领域。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 后渗透攻击的工具开发
后渗透攻击的工具开发 在完成攻击后,攻击者可以使用其他工具来达成他们的最终目标。这可能包括用于深入探索系统、在网络中横向移动、窃取数据或销毁数据的工具。 检测 可通过常见防御检测(是/否/部分): 否...
04月15日ATTACK2 views评论林妙倩
横向移动
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者通常无法了解他们的基础架构。 对于攻击者的难度 对于攻击者是容易的 (是/否...
04月15日ATTACK1 views评论基础设施
林妙倩
270