ATT&CK - 加密数据以产生影响

加密数据以产生影响 攻击者可能会加密目标系统或网络中大量系统上的数据,以中断系统和网络资源的可用性。他们可以尝试通过加密本地和远程驱动器上的文件或数据并保留对解密密钥的访问来使存储的数据无法访问。这样...
admin 04月15日ATTACK10 views评论decryption network
阅读全文

ATT&CK - 连接代理

连接代理 连接代理用于在系统之间引导网络流量或充当网络通信的中介。有许多工具支持通过代理或端口重定向进行流量重定向,如 HTRAN、ZXProxy 和 ZXPortMap。 还可以扩展代理的定义,使其...
admin 04月15日ATTACK18 views评论恶意软件
阅读全文

ATT&CK - 数据加密

数据加密 在进行数据渗漏之前加密数据,以便隐藏被窃取的信息,避免被检测到。或者在防御者审查时使本次窃取更加隐蔽。加密由工具,编程库或数据的自定义算法执行,并且独立于命令与控制或文件传输协议执行的任何加...
admin 04月15日ATTACK17 views评论加密文件 实用程序
阅读全文

ATT&CK - 剪贴板数据

剪贴板数据 攻击者可以在用户在程序内或程序间复制信息时,收集存储在 Windows 剪贴板中的数据。 Windows 应用程序可以使用 Windows API 访问剪贴板数据。 Mac OSX 中,本...
admin 04月15日ATTACK16 views评论剪贴板
阅读全文

ATT&CK - 二进制填充

二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
admin 04月15日ATTACK13 views评论安全工具 恶意软件
阅读全文

ATT&CK - 硬件添加

硬件添加 计算机附件、计算机或网络硬件可以作为获得执行的载体引入系统。 虽然 APT 组织使用的公共引用很少,但是许多渗透测试人员利用硬件添加来获得初始访问。 商业和开源产品利用了被动网络访问 、中间...
admin 04月15日ATTACK7 views评论未注册
阅读全文

ATT&CK - 数据销毁

数据销毁 攻击者可能破坏特定系统上或网络上的大量数据和文件,从而中断系统,服务和网络资源的可用性。数据销毁可能会通过覆盖本地或远程驱动器上的文件或数据而通过法医技术使存储的数据无法恢复常见的操作系统文...
admin 04月15日ATTACK22 views评论network struct
阅读全文