ATT&CK - 分析业务流程

分析业务流程 业务流程,例如谁通常与谁通信,或者特定部分的供应链是什么,这些流程为社工或其他技术提供了机会。 检测 可通过常见防御检测(是/否/部分): 否 解释: 无法立即将社工和其他了解商业惯例和...
admin 04月15日ATTACK9 views评论林妙倩 访问权限
阅读全文

ATT&CK -

获取 OSINT 数据集和信息 数据集可以是任何东西,从证券交易委员会 (SEC) 的文件到公共电话号码。现在,许多数据集可以免费公开获得或从各种数据供应商处购买。公开来源情报 (Open sourc...
admin 04月15日ATTACK9 views评论sec 数据集
阅读全文

ATT&CK -

获取 OSINT 数据集和信息 公开来源情报 (OSINT) 提供关于目标的免费、现成的信息,但不向目标提供它们感兴趣的迹象。­这些信息可以帮助攻击者制定一个成功的攻击方案。 检测 可通过常见防御检测...
admin 04月15日ATTACK7 views评论osint 数据集
阅读全文

ATT&CK -

获取 OSINT 数据集和信息 公开来源情报 (Open source intelligence,OSINT) 是从公共资源中收集的情报。这可以包括网上收集的信息,比如来自搜索引擎的信息,也可以包括现...
admin 04月15日ATTACK10 views评论osint 数据集
阅读全文

ATT&CK - 确定方法/攻击向量

确定方法/攻击向量 方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段,攻击可能会更新方法或攻击向量。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检...
admin 04月15日ATTACK7 views评论方法 林妙倩
阅读全文

ATT&CK -

评估 KITs-KIQs 效益 关键情报主题 (KIT) 和关键情报问题 (KIQ) 可以进一步细分为政治、经济、外交、军事、金融或知识产权。攻击者可以以这种方式指定 KIT 或 KIQ,以便了解他们...
admin 04月15日ATTACK20 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 构建能力

构建能力 构建能力(Build Capabilities)包括开发和/或获取在操作的不同阶段使用的软件,数据和技术。这是确定开发需求和实施解决方案的过程,例如恶意软件,传递机制,混淆/加密保护以及回调...
admin 04月15日ATTACK7 views评论恶意软件 林妙倩
阅读全文

ATT&CK - 角色建立

角色建立 角色的建立(Persona Development)包括公开信息的建立,存在,历史和适当的从属关系。这种建立可以应用于社交媒体,网站或其他可公开获得的信息,这些信息可以在使用该角色或身份的操...
admin 04月15日ATTACK10 views评论戴亦仑 林妙倩
阅读全文