发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...
04月15日ATTACK1 views评论exploit
vulnerability
ATT&CK -
04月15日ATTACK1 views评论exploit
vulnerability
04月15日ATTACK1 views评论exploit
vulnerability
ATT&CK - 域名注册劫持
域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
04月15日ATTACK1 views评论域名注册
电子邮件
ATT&CK -
DNSCalc DNSCalc 是一种技术,其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。 检测 可通过常见防御检测(是/否/部分): 否 解释:目前还没有可用的工具能...
04月15日ATTACK1 views评论僵尸网络
未授权
ATT&CK -
研究相关漏洞/CVE 通用漏洞枚举 (CVE) 是有关安全漏洞和披露的公共已知信息的字典。攻击者可以使用这些信息来攻击可能易受攻击的特定软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:防...
04月15日ATTACK1 views评论易受攻击
通用漏洞
ATT&CK - 确定业务流程/节奏
确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
04月15日ATTACK0 views评论sec
网络流量
ATT&CK - 确定相关的人
确定相关的人 尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。 检测 可通过常见防御检测(是/否...
04月15日ATTACK0 views评论目标
社交
ATT&CK - 确定外部网络信任依赖关系
确定外部网络信任依赖关系 网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。 检测 可通过常见防御检测(是/否/部分): 否 解释:这难...
04月15日ATTACK1 views评论依赖关系
防火墙
ATT&CK - 制定战略计划
制定战略计划 战略计划在高层面上概述攻击者的任务、愿景和目标,与攻击者执行的关键合作伙伴、主题和功能相关。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机...
04月15日ATTACK0 views评论戴亦仑
林妙倩
ATT&CK - 上传、安装和配置软件工具
上传、安装和配置软件工具 攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上,也可以放在先前受攻击的基础设施上。 检测 可通过常见防御检测(是/否/部分): 否 解释:...
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 测试物理访问
测试物理访问 攻击者可以测试物理访问以准备实际攻击。这包括观察行为和注意安全预防措施,以及尝试实际访问。 检测 可通过常见防御检测(是/否/部分):是 解释:防御者经常安装标识,摄像头,保安或其他检测...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 创建受感染的可移动媒体
创建受感染的可移动媒体 在启动阶段使用可移动媒体要求攻击者确定媒体和相关恶意软件的类型,格式和内容。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可能会使用代码库,但在他们的本地系统上...
04月15日ATTACK1 views评论exploit
恶意软件
ATT&CK - 创建备用基础设施
创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
04月15日ATTACK1 views评论aws
基础设施
270