常见的、高容量的协议和软件 某些类型的流量(例如 Twitter14、HTTP) 比其他类型更常用。使用更常见的协议和软件可能会使攻击者的流量更难与合法流量区分开来。 检测 可通过常见防御检测(是/否...
04月15日ATTACK3 views评论twitter14
高容量
ATT&CK - 常见的、高容量的协议和软件
04月15日ATTACK3 views评论twitter14
高容量
04月15日ATTACK3 views评论twitter14
高容量
ATT&CK - 评估物理位置的安全状况
评估物理位置的安全状况 某些类型的攻击行动可能需要物理访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 物理安全性通常不知道物理访问网络的影响。然而,一些组织有彻底的物理安全措施,可以记录...
04月15日ATTACK4 views评论物理位置
物理安全
ATT&CK - 分析组织技能和不足
分析组织技能和不足 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK - 确定物理位置
确定物理位置 物理位置信息可能被攻击者用来尝试社会工程(语言、文化、事件、天气等)或计划物理行动,如垃圾搜寻或试图访问设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者搜索列出防御...
04月15日ATTACK3 views评论位置信息
社会工程
ATT&CK - 识别组织/角色
识别组织/角色 公司内部的人员可能属于一个组,或具有电子专用访问权(access)、权限(authorities)或特权(privilege),从而使他们成为攻击者关注的目标。一个例子是系统管理员。 ...
04月15日ATTACK4 views评论数据访问
林妙倩
ATT&CK - 确定第三方基础设施服务
确定第三方基础设施服务 基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。 检测 可通过常见防御检测(是/否/部分): 否 解释:数据在本质上是被...
04月15日ATTACK2 views评论asn
基础设施
ATT&CK - 确定战略目标
确定战略目标 攻击者要经历目标选择的迭代过程,这个过程可以从广义上缩小到具体细节(从战略 strategic 到战术 tactical),也可以从狭义上扩大到外部(从战术到战略)。作为这个过程的一部分...
04月15日ATTACK2 views评论战略目标
防御者
ATT&CK - 进行成本/效益分析
进行成本/效益分析 领导层进行成本/效益分析,产生收集信息的迫切需求,从而触发关键情报主题 (KIT) 或关键情报问题 (KIQ)。例如,攻击者将网络入侵的成本与增加情报收集带来的对于网络攻击者的预期...
04月15日ATTACK4 views评论kit
林妙倩
ATT&CK - 硬件或软件供应链植入
硬件或软件供应链植入 在生产和销售过程中,在计算机、手持设备或其他电子设备中植入软件、固件或 CPU 芯片,使攻击者能够非法进入。 检测 可通过常见防御检测(是/否/部分): 否 解释: 硬件或软件的...
04月15日ATTACK2 views评论供应链
软件供应链
ATT&CK - 在各种执行环境中测试恶意软件
在各种执行环境中测试恶意软件 恶意软件可能在不同的平台(计算机 vs 手持设备)和不同的操作系统 (Ubuntu vs OSX) 以及版本 (Windows 7 vs 10) 上执行不同的操作,因此恶...
04月15日ATTACK3 views评论osx
恶意软件
ATT&CK -
攻击第三方或闭源脆弱性/exploit 信息 在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。攻击者可以将已知的研究脆弱性的系统作为目标,以获取在不同攻击...
04月15日ATTACK5 views评论exploit
vulnerability
ATT&CK - 建立社交网络角色的数字足迹
建立社交网络角色的数字足迹 新构建的角色和前渗透阶段的角色可能都需要建立额外的文档,以使其看起来真实。这可能包括填写个人资料信息、建立社交网络或合并照片。 检测 可通过常见防御检测(是/否/部分): ...
04月15日ATTACK4 views评论威胁情报
林妙倩
281