ATTACK - 第 17 | CN-SEC 中文网

ATT&CK -

攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆，隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御，减少归因，最小化发现，还有增加分析所需的时间和精力。...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 组织弱点识别

组织弱点识别组织弱点识别 (Organizational Weakness Identification) 包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于访问目标或感兴趣的中间目标组织...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 技术弱点识别

技术弱点识别技术弱点识别（Technical Weakness Identification）包括识别和分析在情报收集阶段收集的弱点和漏洞，以确定基于技术复杂性和威胁着优先级（例如，权宜之计，隐秘性...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 组织信息收集

组织信息收集组织信息收集（Organizational Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键组织要素情报的过程。与竞争情报类似，组织情报收集的重...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 人员信息收集

人员信息收集人员信息收集（People Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...

04月15日ATTACK21 views评论

阅读全文

ATT&CK - 目标选择

Target Selection Target selection consists of an iterative process in which an adversary determines ...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 优先级定义方向

优先级定义方向优先级定义方向（Priority Definition Direction）包括，为了符合由领导确定的关键情报主题（KIT）或关键情报问题（KIQ）而收集和分配需求的过程。 - 译者:...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 优先级定义计划

Priority Definition Planning Priority definition planning consists of the process of determining the...

04月15日ATTACK24 views评论

阅读全文

ATT&CK - 本地系统数据

本地系统数据可以从本地系统源（例如文件系统或系统上驻留的信息数据库）收集敏感数据。本地系统数据包括操作系统存储的信息。访问本地系统数据通常需要提升权限（例如，root用户访问权限）。本地系统数据的...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 屏幕截图

屏幕截图攻击者可以使用屏幕截图来收集有关在前台运行的应用程序的信息，捕获用户数据，凭据或其他敏感信息。在后台运行的应用程序可以使用Android捕获在前台运行的另一个应用程序的屏幕快照或视频Medi...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 拍摄相机

拍摄相机攻击者可以利用相机捕获有关用户，其周围环境或其他物理标识符的信息。对手可能会使用移动设备上的物理摄像头设备来捕获图像或视频。默认情况下，在Android和iOS中，应用程序必须请求访问权限（...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

ATT&CK - 组织弱点识别

ATT&CK - 人员弱点识别

ATT&CK - 技术弱点识别

ATT&CK - 组织信息收集

ATT&CK - 人员信息收集

ATT&CK - 目标选择

ATT&CK - 优先级定义方向

ATT&CK - 优先级定义计划

ATT&CK - 本地系统数据

ATT&CK - 屏幕截图

ATT&CK - 拍摄相机

在线咨询

微信