远程桌面协议 远程桌面是操作系统中的一个常见功能。它允许用户使用远程系统上的系统桌面图形用户界面登录到交互式会话。Microsoft 将其远程桌面协议 (Remote Desktop Protocol...
04月15日ATTACK4 views评论用户组
远程桌面
ATT&CK - 远程桌面协议
04月15日ATTACK4 views评论用户组
远程桌面
04月15日ATTACK4 views评论用户组
远程桌面
ATT&CK - 密码策略披露
密码策略披露 网络密码策略强制使用复杂的密码,这些密码很难猜或被爆破。 攻击者可能试图访问企业网络中使用的密码策略的详细信息。 这将帮助攻击者创建一个常见密码的列表,并使用字典和/或爆破,遵守该策略(...
04月15日ATTACK6 views评论macos
企业网
ATT&CK - 强制认证
强制认证 服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信,以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时,它将自动尝试对当前用户进行身...
04月15日ATTACK3 views评论smb
身份验证
ATT&CK -
Dylib 劫持 macOS 和 OS X 使用一种常见的方法来查找所需的动态库 (dylib),根据搜索路径将其加载到程序中。 攻击者可以利用有歧义的路径来植入 dylib 来提权或获得持久性。 一...
04月15日ATTACK1 views评论dylib
ATT&CK - 通过模块加载执行
通过模块加载执行 可以指示 Windows 模块加载程序从任意本地路径和任意通用命名规则 (UNC) 网络路径加载 DLL。 这个功能保留在 NTDLL.dll 中,是 Windows 本机 API ...
04月15日ATTACK3 views评论恶意行为
路径名
ATT&CK - 供应链攻击
供应链攻击 供应链攻击是指在最终消费者收到产品或产品交付机制之前,为了数据或攻击系统而进行的操纵。 供应链攻击可以发生在供应链的任何阶段,包括: 开发工具的操作 开发环境的操作 对源代码库(公共或私有...
04月15日ATTACK1 views评论供应链
供应链攻击
ATT&CK -
终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务(DoS)攻击,以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...
04月15日ATTACK2 views评论ddos
系统
ATT&CK - 数据混淆
数据混淆 隐藏命令与控制(C2)通信(但不一定加密)以使内容更难以被发现或解密,并使通信和命令更加隐蔽。这包括许多方法,例如将垃圾数据添加到协议流量,使用隐写术,将合法流量与 C2 通信流量混合,或使...
04月15日ATTACK3 views评论恶意软件
数据混淆
ATT&CK - 在其他网络媒介上数据渗漏
在其他网络媒介上数据渗漏 数据渗漏有可能发生在不同的网络媒介上,而不是命令与控制信道。如果命令与控制网络是有线因特网连接,那么可以通过例如 WiFi 连接,调制解调器,蜂窝数据连接,蓝牙或其他射频(R...
04月15日ATTACK1 views评论网络
进程
ATT&CK - 网络共享驱动器中的数据
网络共享驱动器中的数据 可以通过共享网络驱动器(主机共享目录,网络文件服务器等)从远程系统收集敏感数据,在窃取数据(Exfiltration)之前可以从当前操作系统访问这些驱动器。 攻击者可以在他们已...
04月15日ATTACK3 views评论收集数据
敏感数据
ATT&CK - 票据传递
票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
04月15日ATTACK2 views评论kerberos
身份验证
ATT&CK - 网络嗅探
网络嗅探 网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线连接发送的信息。攻击者可以将网络接口设为混杂模式以被动地接受通过网络传输的数据,或者使用跨接端口来捕获更多的数据。 通过该技术捕获的...
04月15日ATTACK1 views评论网络嗅探
网络接口
275