ATT&CK - 混淆基础设施

混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
admin 04月15日ATTACK0 views评论amazon 基础设施
阅读全文

ATT&CK - 错误的凭据

错误的凭据 攻击者使用凭据的目的是隐藏其真实身份和/或把自己伪装成另一个人或实体。攻击者可能在攻击中使用错误的(Misattributable )凭据来欺骗受害者使其认为凭据是合法且可信的。 检测 可...
admin 04月15日ATTACK2 views评论aws 电子邮件地址
阅读全文