ATT&CK - 混淆基础设施

混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者通常无法了解他们的基础架构。 对于攻击者的难度 对于攻击者是容易的 (是/否...
admin 04月15日ATTACK21 views评论基础设施 林妙倩
阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供 快速重新配置 IP 给主机名的服务。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况...
admin 04月15日ATTACK12 views评论主机名 提供商
阅读全文

ATT&CK - 识别供应链

识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用组织关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:搜索无法由防御者监视...
admin 04月15日ATTACK6 views评论供应链 林妙倩
阅读全文

ATT&CK - 识别供应链

识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用供应链中的人员、位置和关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:搜...
admin 04月15日ATTACK7 views评论osint 供应链
阅读全文

ATT&CK - 枚举客户端配置

枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
admin 04月15日ATTACK10 views评论信息 浏览器
阅读全文