匿名服务 匿名服务减少了可用来跟踪攻击者活动的信息量。可以使用多种方法隐藏活动、限制跟踪和增加匿名性。 检测 可通过常见防御检测(是/否/部分): 否 解释:具体取决于服务。有些服务很容易检测但是难以...
04月15日ATTACK1 views评论tor
林妙倩
ATT&CK - 匿名服务
04月15日ATTACK1 views评论tor
林妙倩
04月15日ATTACK1 views评论tor
林妙倩
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
04月15日ATTACK2 views评论漏洞利用
网络攻击
ATT&CK - 分析硬件/软件安全防御能力
分析硬件/软件安全防御能力 攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集...
04月15日ATTACK2 views评论收集数据
网络以
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 确定业务关系
确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...
04月15日ATTACK1 views评论林妙倩
社会工程
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 确定次要策略元素
确定次要策略元素 攻击者试图攻击的次要策略元素是易受攻击的特定网络或网络区域。在公司网络示例中,次要策略元素可能是具有已知漏洞的 SQL 服务器或域控制器。 检测 可通过常见防御检测(是/否/部分):...
04月15日ATTACK1 views评论易受攻击
防御者
ATT&CK - 任务需求
任务需求 一旦被划分为最细粒度的部分,分析员就会与馆藏管理人员(collection managers)一起工作,用需求和子需求对馆藏管理系统进行任务分配。 检测 可通过常见防御检测(是/否/部分)...
04月15日ATTACK2 views评论collection
细粒度
ATT&CK -
将KITs/KIQs分类 领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类,并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是,当攻击者评估一个单一民族国家威胁攻...
04月15日ATTACK1 views评论kit
player
ATT&CK -
Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
04月15日ATTACK0 views评论friend
身份验证
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
04月15日ATTACK1 views评论恶意软件
林妙倩
ATT&CK -
C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
04月15日ATTACK1 views评论恶意软件
林妙倩
266