任务需求 一旦被划分为最细粒度的部分,分析员就会与馆藏管理人员(collection managers)一起工作,用需求和子需求对馆藏管理系统进行任务分配。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK3 views评论collection
细粒度
ATT&CK - 任务需求
04月15日ATTACK3 views评论collection
细粒度
04月15日ATTACK3 views评论collection
细粒度
ATT&CK -
将KITs/KIQs分类 领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类,并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是,当攻击者评估一个单一民族国家威胁攻...
04月15日ATTACK2 views评论kit
player
ATT&CK -
Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
04月15日ATTACK0 views评论friend
身份验证
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
04月15日ATTACK2 views评论恶意软件
林妙倩
ATT&CK -
C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
04月15日ATTACK1 views评论恶意软件
林妙倩
ATT&CK - 选择前渗透的角色和附属帐户
选择前渗透的角色和附属帐户 对于结合社工的攻击,利用在线角色很重要。如果潜在的受害者与被攻击者有关系,或者认识,那么利用已有的被攻击者可能可以获取受害者一定程度的信任。 检测 可通过常见防御检测(是...
04月15日ATTACK1 views评论重用密码
ATT&CK - 获取或盗取第三方签名证书
获取或盗取第三方签名证书 代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者,他们也会更信任一段签名代码而不是未签名的代码。 ...
04月15日ATTACK1 views评论数字签名
防御者
ATT&CK - 获取或盗取第三方签名证书
获取或盗取第三方签名证书 代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者,他们也会更信任一段签的名代码而不是未签名的代码。...
04月15日ATTACK2 views评论数字签名
防御者
ATT&CK - 分析外包功能
分析外包功能 外包是指一家公司向另一家公司提供商品或服务,以完成一些本可以在公司内部完成的工作,这为攻击者提供了另一种攻击途径。企业通常在它们自己和它们的外包/合作伙伴组织之间有可被利用的网络、门户或...
04月15日ATTACK0 views评论信息收集
网络钓鱼
ATT&CK - 评估目标选项
评估目标选项 攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。 检测 可通过常见防御检测(是/否/部分): 否 解...
04月15日ATTACK3 views评论无法访问
防御者
ATT&CK - 确定第三方基础设施服务
确定第三方基础设施服务 各种各样的云、虚拟私有服务、托管、计算和存储解决方案都可以作为第三方基础设施服务提供。这些服务可以为攻击者提供另一种接近或攻击方法。 检测 可通过常见防御检测(是/否/部分):...
04月15日ATTACK2 views评论基础设施
林妙倩
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
04月15日ATTACK0 views评论戴亦仑
林妙倩
270