上传、安装和配置软件工具 攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上,也可以放在先前受攻击的基础设施上。 检测 可通过常见防御检测(是/否/部分): 否 解释:...
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 上传、安装和配置软件工具
04月15日ATTACK1 views评论aws
基础设施
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 测试物理访问
测试物理访问 攻击者可以测试物理访问以准备实际攻击。这包括观察行为和注意安全预防措施,以及尝试实际访问。 检测 可通过常见防御检测(是/否/部分):是 解释:防御者经常安装标识,摄像头,保安或其他检测...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 创建受感染的可移动媒体
创建受感染的可移动媒体 在启动阶段使用可移动媒体要求攻击者确定媒体和相关恶意软件的类型,格式和内容。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可能会使用代码库,但在他们的本地系统上...
04月15日ATTACK1 views评论exploit
恶意软件
ATT&CK - 创建备用基础设施
创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
04月15日ATTACK1 views评论aws
基础设施
ATT&CK - 攻击第三方基础设施以支持传递
攻击第三方基础设施以支持传递 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
04月15日ATTACK1 views评论僵尸网络
基础设施
ATT&CK - 评估第三方供应商的脆弱性
评估第三方供应商的脆弱性 一旦第三方供应商被确定为感兴趣的供应商,就可以像主要目标一样对它进行漏洞探测。 检测 可通过常见防御检测(是/否/部分): 否 解释: 第三方很可能不会向其合作伙伴报告网络扫...
04月15日ATTACK1 views评论林妙倩
漏洞扫描
ATT&CK - 识别第三方软件库中的漏洞
识别第三方软件库中的漏洞 许多应用程序使用第三方软件库,通常没有完全了解应用程序开发人员使用这些库的行为。例如,移动应用程序经常包含广告库,以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...
04月15日ATTACK2 views评论exploit
易受攻击
ATT&CK - 垃圾搜寻
垃圾搜寻 垃圾搜寻指的是在垃圾中寻找有关技术、人员和/或感兴趣的组织项目的信息。 检测 可通过常见防御检测(是/否/部分):是 解释:如果在内部,强大的物理安全性和监视将检测此行为。 对于攻击者的难度...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息,这在社会工程中可能...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK -
确定域名和 IP 地址空间 域名是人类可读的名称,用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。 检测 可通过常见防御...
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 制定实施计划
制定实施计划 实施计划规定了如何执行战略计划的目标。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和商业组织有独特的见解。 对于攻击者的难度 对于攻击者...
04月15日ATTACK0 views评论戴亦仑
林妙倩
ATT&CK - 端口重定向
端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
04月15日ATTACK2 views评论aws
基础设施
270