挖掘技术博客/论坛 技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中,它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK0 views评论opsec
敏感信息
ATT&CK - 挖掘技术博客/论坛
04月15日ATTACK0 views评论opsec
敏感信息
04月15日ATTACK0 views评论opsec
敏感信息
ATT&CK - 确定相关的人
确定相关的人 尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。 检测 可通过常见防御检测(是/否...
04月15日ATTACK0 views评论目标
社交
ATT&CK - 测试恶意软件以规避检测
测试恶意软件以规避检测 攻击者可以在具有网络安全保护的系统上运行他们的代码,如反病毒产品,以查看其代码是否被检测到。他们还可以在免费的公共服务上测试他们的恶意软件。 检测 可通过常见防御检测(是/否/...
04月15日ATTACK2 views评论反病毒
恶意软件
ATT&CK - 创建自定义的有效载荷
创建自定义的有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时,攻击者可以创建自定义有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 由于 ...
04月15日ATTACK2 views评论恶意软件
有效负载
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 评估目标选项
评估目标选项 攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。 检测 可通过常见防御检测(是/否/部分): 否 解...
04月15日ATTACK2 views评论无法访问
防御者
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
04月15日ATTACK0 views评论戴亦仑
林妙倩
ATT&CK - 确定操作元素
确定操作元素 如果从战略到战术,或者反过来,攻击者接下来会考虑操作元素。例如,行业内的特定公司或政府机构。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。可以更改为...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
04月15日ATTACK5 views评论戴亦仑
林妙倩
ATT&CK - 确定方法/攻击向量
确定方法/攻击向量 方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段,攻击可能会更新方法或攻击向量。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检...
04月15日ATTACK2 views评论方法
林妙倩
ATT&CK -
攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆,隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御,减少归因,最小化发现,还有增加分析所需的时间和精力。...
04月15日ATTACK1 views评论林妙倩
网络流量