删除工具中的指示器 如果恶意工具被检测到并隔离或以其他方式限制,攻击者或许可以确定恶意工具被检测到的原因(指示器), 攻击者通过删除指示器来修改工具,并使用更新后的版本,该版本不再被当前目标或随后的可...
04月15日ATTACK3 views评论恶意软件
指示器
ATT&CK - 删除工具中的指示器
04月15日ATTACK3 views评论恶意软件
指示器
04月15日ATTACK3 views评论恶意软件
指示器
ATT&CK - 拦截指示器
拦截指示器 攻击者可能试图拦截指示器或通常被传感器捕获的事件以避免被收集和分析。 这可能包括修改存储在配置文件和/或注册表项中的传感器设置,以禁用或恶意重定向事件遥测。 在基于网络的指示器报告的情况下...
04月15日ATTACK2 views评论传感器
防火墙
浅谈威胁情报运营
点击蓝字 关注我们本人刚开始接触安全情报工作,作为一名甲方从事威胁情报收集的工作者,这篇文章是我对于威胁情报的一些浅显的认识,不足之处,欢迎各位大佬指正!什么是威胁情报?威胁情报是有关的单位或组织可能...
10月29日111 views评论威胁情报
数据泄露
如何进行人员跟踪(下)(附电子教程)
知道要寻找什么在扫描和搜索环境时,您需要注意一些可以帮助您跟踪目标的指标。Hurth建议注意以下视觉指标(我没有包括所有这些指标 - 查看John的书以获取完整,详尽的列表):地面指示灯(地...
09月13日40 views评论人员跟踪
指示器
iOS 恶意软件如何悄悄监视用户
这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器...
05月16日79 views评论恶意软件
攻击者