央视新闻今年春节假期,“秦朗巴黎丢寒假作业”事件曾占据多个热搜榜单,众多自媒体竞相跟进炒作,衍生出“秦朗舅舅”“西场小学”等多个话题。近日,警方通报“在巴黎拾到小学生秦朗作业本”视频系编...
24小时内超25万人爆仓!比特币闪崩,2小时跳水超7000美元
利空突袭,虚拟货币市场盘中大幅跳水! 4月14日凌晨3点至5点之间,比特币价格一度跳水超7000美元,从67181美元跌至60000美元下方;以太坊一度从3200美元跌至2800美元下方...
ATT&CK -
数据暂存 在渗漏数据 (Exfiltration) 之前,收集的数据被集中保存在一个位置或目录中。 数据可以保存在单独的文件中,也可以通过压缩数据或加密数据等技术组合成一个文件。 可以使用交互式命令 ...
ATT&CK - 远程服务的利用
远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
ATT&CK - 文件和目录披露
文件和目录披露 攻击者可以枚举文件和目录,或在主机或网络共享的特定位置搜索文件系统内的某些信息。 Windows 用于获取此信息的示例实用程序是 dir 和 tree。 也可以用自定义工具来收集文件和...
ATT&CK - 凭据转储
凭据转储 凭据转储是从操作系统和软件获取帐户登录和密码信息的过程,这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。 攻击者和专业安全测试人员都可以使用此技术中提到的几种工...
ATT&CK - 绕过用户帐户控制
绕过用户帐户控制 Windows 用户帐户控制 (UAC) 使程序可以通过提示用户进行确认来提升权限,从而在管理员权限下执行任务。对用户的影响包括强制拒绝操作,允许用户执行操作(如果用户在本地管理员组...
ATT&CK -
AppInit DLLs 注册表键值 AppInit_DLLs 位于 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\W...
ATT&CK -
已编译的 HTML 文件 已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容(如 HTML 文档、图像)和编程语言相关的脚本...
ATT&CK - 通过可移动媒体进行复制
通过可移动媒体进行复制 攻击者可以通过将恶意软件复制到可移动的媒体上,利用媒体插入系统并执行的自动运行特性,转移到系统,这些系统大概在未连通或气隙网络上。在横向移动 (Lateral Movement...
ATT&CK - 加密数据以产生影响
加密数据以产生影响 攻击者可能会加密目标系统或网络中大量系统上的数据,以中断系统和网络资源的可用性。他们可以尝试通过加密本地和远程驱动器上的文件或数据并保留对解密密钥的访问来使存储的数据无法访问。这样...
ATT&CK - 连接代理
连接代理 连接代理用于在系统之间引导网络流量或充当网络通信的中介。有许多工具支持通过代理或端口重定向进行流量重定向,如 HTRAN、ZXProxy 和 ZXPortMap。 还可以扩展代理的定义,使其...
270