确定第三方基础设施服务 基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。 检测 可通过常见防御检测(是/否/部分): 否 解释:数据在本质上是被...
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
ATT&CK - 确定第三方基础设施服务
确定第三方基础设施服务 各种各样的云、虚拟私有服务、托管、计算和存储解决方案都可以作为第三方基础设施服务提供。这些服务可以为攻击者提供另一种接近或攻击方法。 检测 可通过常见防御检测(是/否/部分):...
ATT&CK - 构建和配置传递系统
构建和配置传递系统 传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动,如注册域名、租用托管空间或预先配置利用的环境。 检测 可通过常见防御检测...
ATT&CK - 获取和使用第三方基础设施服务
获取和使用第三方基础设施服务 攻击者可以使用各种各样的云、虚拟私有服务、托管、计算和存储解决方案。此外,僵尸网络可供出租或购买。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会...
ATT&CK - 获取和/或使用第三方基础设施服务
获取和/或使用第三方基础设施服务 可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外,可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击,这些攻击不会与...
ATT&CK - 建立和维护基础设施
建立和维护基础设施 建立和维护基础设施包括构建,购买,选择和维护用于网络操作的系统和服务。攻击者需要建立用于通信的基础设施,并且控制在整个操作过程中使用的资源。 - 译者: 林妙倩、戴亦仑 . sou...
ATT&CK - 多级信道
多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
ATT&CK - 可信关系
可信关系 攻击者可能会破坏或利用能够接触到目标受害者的组织。 通过可信的第三方关系利用现有的连接,这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。 组织通常授予第二或第三方外部提供商高...
超过 170K 用户受到使用虚假 Python 基础设施的攻击影响
最近发现了一个针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织(一个拥有超过 170 名用户的社区)和几个个人开发人员。威胁参与者在这次攻击中使用...
主流AI基础设施漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
红队基础设施配置之AWS + 负载均衡 + 重定向器
基本上如果你会配置Mythic那么CobaltStrike就很好配置了。 如下图我们实现的目标: 目标点击exe之后先经过重定向器端口转发到负载均衡,然后设置目标组到我们的实例,也就是C...
39