林妙倩 - 第 4 | CN-SEC 中文网

ATT&CK - 确定工作岗位和需求/缺口

确定工作岗位和需求/缺口无论是在公司网站上还是在其他论坛上发布的招聘信息，都提供了组织结构方面的信息，并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息，这在社会工程中可能...

04月15日ATTACK4 views评论

确定域名和 IP 地址空间域名是人类可读的名称，用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。检测可通过常见防御...

04月15日ATTACK11 views评论

制定实施计划实施计划规定了如何执行战略计划的目标。检测可通过常见防御检测（是/否/部分）：否解释：正常情况下，防御者无法检测。很少有机构和商业组织有独特的见解。对于攻击者的难度对于攻击者...

04月15日ATTACK8 views评论

创建自定义的有效载荷有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时，攻击者可以创建自定义有效载荷。检测可通过常见防御检测（是/否/部分）：否解释：由于 ...

04月15日ATTACK6 views评论

分析组织技能和不足分析目标的优点和缺点，找出潜在的攻击重点。检测可通过常见防御检测（是/否/部分）：否解释：可以在收集数据之后脱机完成。对于攻击者的难度对于攻击者是容易的（是/否）: ...

04月15日ATTACK6 views评论

识别组织/角色公司内部的人员可能属于一个组，或具有电子专用访问权(access)、权限(authorities)或特权(privilege)，从而使他们成为攻击者关注的目标。一个例子是系统管理员。 ...

04月15日ATTACK17 views评论

进行成本/效益分析领导层进行成本/效益分析，产生收集信息的迫切需求，从而触发关键情报主题 (KIT) 或关键情报问题 (KIQ)。例如，攻击者将网络入侵的成本与增加情报收集带来的对于网络攻击者的预期...

04月15日ATTACK34 views评论

建立社交网络角色的数字足迹新构建的角色和前渗透阶段的角色可能都需要建立额外的文档，以使其看起来真实。这可能包括填写个人资料信息、建立社交网络或合并照片。检测可通过常见防御检测（是/否/部分）： ...

04月15日ATTACK6 views评论

匿名服务匿名服务减少了可用来跟踪攻击者活动的信息量。可以使用多种方法隐藏活动、限制跟踪和增加匿名性。检测可通过常见防御检测（是/否/部分）：否解释：具体取决于服务。有些服务很容易检测但是难以...

04月15日ATTACK10 views评论

确定 IT 管理的集中化确定是否存在"公司"帮助台、它的访问和控制级别，以及是否存在具有不同支持流程和标准的"边缘"单元。检测可通过常见防御检测（是/否/部分）：否解释：没有用于检测收...

04月15日ATTACK7 views评论

确定业务关系商业关系信息包括目标公司的合作伙伴，可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿（如行业文章中的关键招聘公告）发现。这些信息可能被攻击者用来形成社...

04月15日ATTACK8 views评论

开展社会工程社会工程是操纵人们以使他们泄露信息或采取行动的实践。检测可通过常见防御检测（是/否/部分）：否解释：没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...

04月15日ATTACK6 views评论