进行被动扫描 被动扫描指的是观察现有网络流量以识别有关通信系统的信息。 检测 可通过常见防御检测(是/否/部分): 否 解释:不生成启用检测的网络流量。 对于攻击者的难度 对于攻击者是容易的 (是/否...
04月15日ATTACK1 views评论林妙倩
网络流量
ATT&CK - 进行被动扫描
04月15日ATTACK1 views评论林妙倩
网络流量
04月15日ATTACK1 views评论林妙倩
网络流量
ATT&CK - 确定操作元素
确定操作元素 如果从战略到战术,或者反过来,攻击者接下来会考虑操作元素。例如,行业内的特定公司或政府机构。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。可以更改为...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK -
提交 KITs、KIQs 和情报需求 一旦创建情报需求、关键情报主题 (KIT) 和关键情报问题 (KIQ),就会将它们提交到中央管理系统中。 检测 可通过常见防御检测(是/否/部分): 否 解释:正...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 评估领导层感兴趣的领域
评估领导层感兴趣的领域 领导层评估他们最感兴趣的领域,并生成关键情报主题(KIT)或关键情报问题(KIQ)。例如,攻击者从开源或闭源的报告中知道网络是利益相关的,因此它是一个KIT。 检测 可通过常...
04月15日ATTACK1 views评论kit
林妙倩
ATT&CK - 分发恶意软件开发工具
分发恶意软件开发工具 攻击者可以分发恶意软件开发工具(例如,编译器),将恶意行为隐藏在使用这些工具构建的软件中。 检测 可通过常见防御检测(是/否/部分): 否 解释: 开发人员可以检查开发工具的散列...
04月15日ATTACK3 views评论开发工具
恶意软件
ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力
测试绕过自动化移动应用程序的安全分析的能力 许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序(例如,Apple App Store 和 Google Play Store)。攻击者可以...
04月15日ATTACK1 views评论play
安全分析
ATT&CK - 建立或获取漏洞利用
建立或获取漏洞利用 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。当这些 exploit 仍然与攻击者试图攻击的环境相...
04月15日ATTACK1 views评论exploit
漏洞利用
ATT&CK - 选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥
选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥 攻击者可以使用现有移动应用开发者的账户凭据或签名密钥将现有移动应用的恶意更新发布到应用商店,或者滥用开发者的身份和声誉发布新的恶意应用。许多移动设...
04月15日ATTACK2 views评论应用程序开发
移动应用
ATT&CK - 获取和使用第三方软件服务
获取和使用第三方软件服务 攻击者可以使用各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs)。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会...
04月15日ATTACK6 views评论dropbox
twitter
ATT&CK - 获取和/或使用第三方软件服务
获取和/或使用第三方软件服务 有各种各样的第三方软件服务(例如 Twitter、Dropbox、GoogleDocs) 可以使用。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不...
04月15日ATTACK2 views评论dropbox
twitter
ATT&CK - 分析组织技能和缺陷
分析组织技能和缺陷 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
04月15日ATTACK3 views评论收集数据
ATT&CK - 分析社会和商业关系,利益和从属关系
分析社会和商业关系,利益和从属关系 通过社交媒体可以深入了解目标与团体和组织的关系。认证信息可以说明他们的技术协会和专业协会。个人信息可以为漏洞利用甚至敲诈提供数据。 检测 可通过常见防御检测(是/否...
04月15日ATTACK4 views评论从属关系
认证信息
270