安全百科 - 第 61 | CN-SEC 中文网

ATT&CK -

获得 booter/stressor 订阅配置和设置 booter/stressor 服务（通常用于服务器压力测试），以启用拒绝服务攻击。检测可通过常见防御检测（是/否/部分）：否解释：无...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

快速通量 DNS 在快速通量 (Fast Flux) DNS 技术中，完整域名具有多个分配给它的 IP 地址，这些 IP 地址以非常高频率的交换，循环 IP 地址和较短的存活时间（TTL）的组合用于 ...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 获得模板/品牌材料

获得模板/品牌材料攻击者可以使用模板和品牌材料来增加社会工程信息的真实性。检测可通过常见防御检测（是/否/部分）：否解释：攻击者可以从防御者无法监控的公开演示文稿中下载模板或品牌。对于攻击...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 挖掘社交媒体

挖掘社交媒体攻击者可能会调查在 Facebook、Instagram 或 Pinterest 等社交媒体网站上常见的目标的开源信息。社交媒体的设计是公开的，它提供了对被攻击者利用的目标的利益和潜在固...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 枚举面向外部的软件应用程序技术、语言和依赖关系

枚举面向外部的软件应用程序技术、语言和依赖关系软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。检测可通过常见防御检测（是/否/部分）：是解释：在访...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 确定分析人员水平的空白领域

确定分析人员水平的空白领域分析人员确定生成关键情报主题(KIT)或关键情报问题(KIQ)的迫切需求的空白领域。检测可通过常见防御检测（是/否/部分）：否解释：正常情况下，防御者无法检测。很...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 后渗透攻击的工具开发

后渗透攻击的工具开发在完成攻击后，攻击者可以使用其他工具来达成他们的最终目标。这可能包括用于深入探索系统、在网络中横向移动、窃取数据或销毁数据的工具。检测可通过常见防御检测（是/否/部分）：否...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：否解释：防御者通常无法了解他们的基础架构。对于攻击者的难度对于攻击者是容易的 (是/否...

04月15日ATTACK21 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供快速重新配置 IP 给主机名的服务。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用组织关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：搜索无法由防御者监视...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 识别供应链

识别供应链供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用供应链中的人员、位置和关系的机会。检测可通过常见防御检测（是/否/部分）：否解释：搜...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 枚举客户端配置

枚举客户端配置客户端配置信息（如操作系统和 web 浏览器）以及其他信息（如版本或语言）通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现，包括使用被攻击的 web 站点来收集访问...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

ATT&CK -

ATT&CK - 获得模板/品牌材料

ATT&CK - 挖掘社交媒体

ATT&CK - 枚举面向外部的软件应用程序技术、语言和依赖关系

ATT&CK - 确定分析人员水平的空白领域

ATT&CK - 后渗透攻击的工具开发

ATT&CK - 混淆基础设施

ATT&CK -

ATT&CK - 识别供应链

ATT&CK - 识别供应链

ATT&CK - 枚举客户端配置

在线咨询

微信