ATTACK - 第 13 | CN-SEC 中文网

ATT&CK - 任务需求

任务需求一旦被划分为最细粒度的部分，分析员就会与馆藏管理人员（collection managers）一起工作，用需求和子需求对馆藏管理系统进行任务分配。检测可通过常见防御检测（是/否/部分）...

04月15日ATTACK13 views评论

阅读全文

ATT&CK -

将KITs/KIQs分类领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类，并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是，当攻击者评估一个单一民族国家威胁攻...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

Friend/Follow/Connect 感兴趣的目标一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。检测可通过常见防御检测（是/否/部分）：否解释：用户可以检测并报告请求关注(...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 测试回调功能

测试回调功能回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件，以确保传达适当的指令并可以访问回调软件。检测可通过常见防御检测（是/否/部分）：否解释：攻击者控制测试，而防御者一般无法...

04月15日ATTACK8 views评论

阅读全文

ATT&CK -

C2 协议开发命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2，例如集中式服务器，点对点、IRC、受攻击的 web 站点，甚至社交...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 选择前渗透的角色和附属帐户

选择前渗透的角色和附属帐户对于结合社工的攻击，利用在线角色很重要。如果潜在的受害者与被攻击者有关系，或者认识，那么利用已有的被攻击者可能可以获取受害者一定程度的信任。检测可通过常见防御检测（是...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签名代码而不是未签名的代码。 ...

04月15日ATTACK18 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签的名代码而不是未签名的代码。...

04月15日ATTACK23 views评论

阅读全文

ATT&CK - 分析外包功能

分析外包功能外包是指一家公司向另一家公司提供商品或服务，以完成一些本可以在公司内部完成的工作，这为攻击者提供了另一种攻击途径。企业通常在它们自己和它们的外包/合作伙伴组织之间有可被利用的网络、门户或...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 评估目标选项

评估目标选项攻击者可以评估目标的操作安全 (OPSEC) 实践，以确定目标选项。目标可能在不同的环境中共享不同的信息，或者在不同的环境中更不谨慎。检测可通过常见防御检测（是/否/部分）：否解...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 确定第三方基础设施服务

确定第三方基础设施服务各种各样的云、虚拟私有服务、托管、计算和存储解决方案都可以作为第三方基础设施服务提供。这些服务可以为攻击者提供另一种接近或攻击方法。检测可通过常见防御检测（是/否/部分）：...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 开展社会工程

开展社会工程社会工程指的是操纵人们以使他们泄露信息或做出某些动作。检测可通过常见防御检测（是/否/部分）：否解释：没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 任务需求

ATT&CK -

ATT&CK -

ATT&CK - 测试回调功能

ATT&CK -

ATT&CK - 选择前渗透的角色和附属帐户

ATT&CK - 获取或盗取第三方签名证书

ATT&CK - 获取或盗取第三方签名证书

ATT&CK - 分析外包功能

ATT&CK - 评估目标选项

ATT&CK - 确定第三方基础设施服务

ATT&CK - 开展社会工程

在线咨询

微信