ATT&CK -

域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
admin 04月15日ATTACK9 views评论恶意软件 控制服务器
阅读全文

ATT&CK - 测试签名检测

测试签名检测 攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,...
admin 04月15日ATTACK4 views评论virus 电子邮件
阅读全文

ATT&CK - 识别敏感的人事信息

识别敏感的人事信息 攻击者可能会识别通常不会发布在社交媒体网站上的敏感个人信息,比如地址、婚姻状况、财务历史和违法的行为。这可以通过搜索在线公共记录来实现,这些记录通常是免费的或成本很低。 检测 可通...
admin 04月15日ATTACK9 views评论戴亦仑 林妙倩
阅读全文

ATT&CK -

建立 KITs/KIQs 领导层从他们最感兴趣的领域获得关键的情报主题 (KIT) 和关键情报问题 (KIQ)。KIT 是管理层在预警、战略和运营决策、了解竞争情况和了解竞争形势方面的情报需求的一种表...
admin 04月15日ATTACK22 views评论kit 林妙倩
阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况下,防御者一开始不会知道流量是有效...
admin 04月15日ATTACK9 views评论主机名 提供商
阅读全文

ATT&CK - 数据隐藏

数据隐藏 某些类型的流量(例如 DNS 隧道、头注入)允许用户定义字段。可以使用这些字段隐藏数据。除了在网络协议中隐藏数据外,隐写技术还可以用于在图像或其他文件格式中隐藏数据。除非知道特定的签名,否则...
admin 04月15日ATTACK9 views评论文件格式 林妙倩
阅读全文