混淆运营基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释: 虽然检测给定的重要样本大小是可能的,但根据使用惟一标识符的方式,检测可能比较困...
04月15日ATTACK1 views评论基础设施
林妙倩
ATT&CK - 混淆运营基础设施
04月15日ATTACK1 views评论基础设施
林妙倩
04月15日ATTACK1 views评论基础设施
林妙倩
ATT&CK - 挖掘技术博客/论坛
挖掘技术博客/论坛 技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中,它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK3 views评论opsec
敏感信息
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
04月15日ATTACK1 views评论amazon
基础设施
ATT&CK - 映射网络拓扑
映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
04月15日ATTACK3 views评论数据源
防御者
ATT&CK -
使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
04月15日ATTACK3 views评论whois
基础设施
ATT&CK -
OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务,旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...
04月15日ATTACK2 views评论移动应用
移动设备
ATT&CK -
识别 Web 防御服务 攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触...
04月15日ATTACK6 views评论cloudflare
安全防御
ATT&CK -
影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御...
04月15日ATTACK2 views评论域名注册
域帐户
ATT&CK - 非传统或较少使用的付款方式
非传统或较少使用的付款方式 使用替代支付选项可使攻击者隐藏他们的活动。选项包括加密货币、易货系统(barter systems)、预付卡或空壳帐户。 检测 可通过常见防御检测(是/否/部分): 否 解...
04月15日ATTACK3 views评论加密货币
无法访问
ATT&CK - 识别技术使用的模式
识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
04月15日ATTACK1 views评论技术
访问
ATT&CK -
获取用于摧毁信任的 SSL 证书 可以通过法律程序或强制手段获取虚假证书。或者,攻击者可以欺骗证书颁发机构来颁发证书。这些虚假证书可以用作中间人攻击的一部分。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK3 views评论diginotardiginotar20
中间人攻击
ATT&CK - 基于网络的隐藏技术
基于网络的隐藏技术 技术网络隐藏技术是修改流量以规避网络签名检测或利用错误归因技术的方法。例子有信道/IP/VLAN 跳跃,冒充合法操作,或散播错误信息。 检测 可通过常见防御检测(是/否/部分):...
04月15日ATTACK2 views评论防御者
42