人员信息收集 人员信息收集(People Information Gathering)包括攻击者为了执行最佳攻击,识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...
ATT&CK - 目标选择
Target Selection Target selection consists of an iterative process in which an adversary determines ...
ATT&CK - 优先级定义方向
优先级定义方向 优先级定义方向(Priority Definition Direction)包括,为了符合由领导确定的关键情报主题(KIT)或关键情报问题(KIQ)而收集和分配需求的过程。 - 译者:...
ATT&CK - 优先级定义计划
Priority Definition Planning Priority definition planning consists of the process of determining the...
ATT&CK - 本地系统数据
本地系统数据 可以从本地系统源(例如文件系统或系统上驻留的信息数据库)收集敏感数据。 本地系统数据包括操作系统存储的信息。访问本地系统数据通常需要提升权限(例如,root用户访问权限)。本地系统数据的...
ATT&CK - 屏幕截图
屏幕截图 攻击者可以使用屏幕截图来收集有关在前台运行的应用程序的信息,捕获用户数据,凭据或其他敏感信息。在后台运行的应用程序可以使用Android捕获在前台运行的另一个应用程序的屏幕快照或视频Medi...
ATT&CK - 拍摄相机
拍摄相机 攻击者可以利用相机捕获有关用户,其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下,在Android和iOS中,应用程序必须请求访问权限(...
ATT&CK - 网络信息发现
网络信息发现 攻击者可能会使用设备传感器来收集有关附近网络(例如Wi-Fi和蓝牙)的信息。 标签 ID编号: T1507 战术类型: 事后访问设备 策略: 收集 平台: Android 程序示例 名称...
ATT&CK - 访问通知
访问通知 恶意应用程序可以读取操作系统或其他应用程序发送的通知,其中可能包含敏感数据,例如通过SMS,电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知,以防止用户注意到通知已到达...
ATT&CK - 麦克风或相机记录
麦克风或相机记录 攻击者可以使用恶意或被利用的应用程序,通过标准操作系统 API,使用设备麦克风和/或摄像头秘密记录活动。 缓解 缓解 描述 应用程序审查 在 Android 上,应用程序必须请求 R...
ATT&CK - 用户界面欺骗
用户界面欺骗 用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息,如帐户凭据、银行帐户信息或个人身份信息 (PII)。 至少存在三种执行用户界面欺骗的方法: 首先,在 Android 和 iOS 上,...
ATT&CK -
URL Scheme 劫持 iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络...
273