Credential Access Credential access represents techniques that can be used by adversaries to obtain ...
ATT&CK -
执行Guardrails 执行Guardrail会根据目标提供的特定于对手的环境特定条件来限制执行或操作。 Guardrail确保仅对预定目标执行有效载荷,并减少敌方战役造成的附带损害。对手可以提供的...
ATT&CK - 毁损
毁损 对手可能会修改企业网络内部或外部可用的视觉内容。毁损的原因包括传递消息,恐吓或要求入侵(可能是虚假的)信用。 Defacement Adversaries may modify visual c...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安...