ATTACK - 第 18 | CN-SEC 中文网

ATT&CK - 网络信息发现

网络信息发现攻击者可能会使用设备传感器来收集有关附近网络（例如Wi-Fi和蓝牙）的信息。标签 ID编号： T1507 战术类型：事后访问设备策略：收集平台： Android 程序示例名称...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 访问通知

访问通知恶意应用程序可以读取操作系统或其他应用程序发送的通知，其中可能包含敏感数据，例如通过SMS，电子邮件或其他介质发送的一次性身份验证代码。恶意应用程序还可以消除通知，以防止用户注意到通知已到达...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 麦克风或相机记录

麦克风或相机记录攻击者可以使用恶意或被利用的应用程序，通过标准操作系统 API，使用设备麦克风和/或摄像头秘密记录活动。缓解缓解描述应用程序审查在 Android 上，应用程序必须请求 R...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 用户界面欺骗

用户界面欺骗用户界面欺骗可用于诱骗用户向非预期实体提供敏感信息，如帐户凭据、银行帐户信息或个人身份信息 (PII)。至少存在三种执行用户界面欺骗的方法：首先，在 Android 和 iOS 上，...

04月15日ATTACK18 views评论

阅读全文

ATT&CK -

URL Scheme 劫持 iOS 应用程序可能能够恶意声明一个 URL Scheme，允许它拦截针对不同应用程序的调用。例如，该技术可用于获取中描述的 OAuth 授权代码，或用于如中所述的网络...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

input注入恶意应用程序可以向用户界面注入输入，以通过滥用Android的可访问性API来模仿用户交互。可以使用以下任何一种方法来实现输入注入：模仿用户在屏幕上的点击，例如从用户的PayPal...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 位置跟踪

位置跟踪攻击者可以使用恶意或被利用的应用程序，通过标准操作系统 API 秘密跟踪设备的物理位置。缓解缓解描述应用程序审查在 Android 上，应用程序必须请求 ACCESS_COARSE...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 绕过分析环境

绕过分析环境恶意应用程序可能会在完全执行有效负载之前尝试检测其运行环境。这些检查通常用于确保应用程序不在分析环境（例如用于应用程序审查，安全性研究或逆向工程的沙箱）中运行。对手可能会对指纹仿真器和沙...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 网络流量捕获或重定向

网络流量捕获或重定向攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据，或者重定向网络流量，使其通过攻击者控制的网关来完成同样的操作。恶意应用程序可以在 Android 或 iOS 上注册为...

04月15日ATTACK18 views评论

阅读全文

ATT&CK - 禁止应用程序图标

禁止应用程序图标恶意应用程序可能会阻止其图标在应用程序启动器中显示给用户，以隐藏其已安装的事实，并使用户更加难以卸载该应用程序。以编程方式隐藏应用程序的图标不需要任何特殊权限。在BankBot /...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击正如 ATT&CK forEnterprise 中的进一步描述，供应链攻击是指为了数据或系统攻击，在最终消费者收到产品之前，对产品或产品交付机制进行的操纵。与此相关的是，攻击者还可...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 系统信息披露

系统信息披露攻击者可能会试图获取关于操作系统和硬件的详细信息，包括版本、补丁和体系结构。在Android上，应用程序可以通过android.os.Build类访问这些信息。在iOS上，应用程序可以...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 网络信息发现

ATT&CK - 访问通知

ATT&CK - 麦克风或相机记录

ATT&CK - 用户界面欺骗

ATT&CK -

ATT&CK -

ATT&CK - 位置跟踪

ATT&CK - 绕过分析环境

ATT&CK - 网络流量捕获或重定向

ATT&CK - 禁止应用程序图标

ATT&CK - 供应链攻击

ATT&CK - 系统信息披露

在线咨询

微信