ATT&CK - 混淆或加密代码

混淆或加密代码 混淆是创建更难以理解的代码的行为。编码使用公开的格式转换代码。加密对代码进行转换使其需要密钥来解密。 检测 可通过常见防御检测(是/否/部分):是 解释:检测加密是容易的,解密/解混淆...
admin 04月15日ATTACK15 views评论戴亦仑 林妙倩
阅读全文

ATT&CK -

获取域名/ip 注册信息 为了让公众能够访问计算资源,域名和 IP 地址必须向权威的组织注册。 检测 可通过常见防御检测(是/否/部分): 否 解释:对 DNS 注册/路由信息的开放访问是互联网体系结...
admin 04月15日ATTACK10 views评论林妙倩 计算资源
阅读全文

ATT&CK - 混淆基础设施

混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
admin 04月15日ATTACK24 views评论amazon 基础设施
阅读全文

ATT&CK - 映射网络拓扑

映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
admin 04月15日ATTACK10 views评论数据源 防御者
阅读全文

ATT&CK -

使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
admin 04月15日ATTACK7 views评论whois 基础设施
阅读全文

ATT&CK -

OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务,旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...
admin 04月15日ATTACK7 views评论移动应用 移动设备
阅读全文

ATT&CK -

识别 Web 防御服务 攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触...
admin 04月15日ATTACK10 views评论cloudflare 安全防御
阅读全文

ATT&CK -

影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御...
admin 04月15日ATTACK5 views评论域名注册 域帐户
阅读全文

ATT&CK - 识别技术使用的模式

识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
admin 04月15日ATTACK8 views评论技术 访问
阅读全文