ATT&CK - 确定业务关系

确定业务关系 业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。 检测 可通过常见防御检测(是/否/部分): 否 解释:规则的例外情况是...
admin 04月15日ATTACK7 views评论林妙倩 社会工程
阅读全文

ATT&CK - 确定固件版本

确定固件版本 固件是一种写入设备只读存储器的永久性软件。与其他类型的软件一样,固件可能会随着时间的推移而更新,并具有多个版本。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者很难检测到攻...
admin 04月15日ATTACK11 views评论cisco 信息
阅读全文

ATT&CK - 获取情报需求

获取情报需求 领导层或关键决策者可以从关键情报主题 (KIT) 或关键情报问题 (KIQ) 中获得特定的情报需求。特定的情报需求帮助分析人员收集信息,以建立关于主题或问题的信息基线,并帮助收集管理人员...
admin 04月15日ATTACK6 views评论kit 林妙倩
阅读全文

ATT&CK -

发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性(vulnerability),导致计算机硬件或软件上发生意外或未预料到的行为。­当现有的 expl...
admin 04月15日ATTACK4 views评论exploit vulnerability
阅读全文

ATT&CK - 域名注册劫持

域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
admin 04月15日ATTACK6 views评论域名注册 电子邮件
阅读全文

ATT&CK -

DNSCalc DNSCalc 是一种技术,其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。 检测 可通过常见防御检测(是/否/部分): 否 解释:目前还没有可用的工具能...
admin 04月15日ATTACK11 views评论僵尸网络 未授权
阅读全文

ATT&CK -

研究相关漏洞/CVE 通用漏洞枚举 (CVE) 是有关安全漏洞和披露的公共已知信息的字典。攻击者可以使用这些信息来攻击可能易受攻击的特定软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:防...
admin 04月15日ATTACK4 views评论易受攻击 通用漏洞
阅读全文

ATT&CK - 确定业务流程/节奏

确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
admin 04月15日ATTACK7 views评论sec 网络流量
阅读全文

ATT&CK - 确定相关的人

确定相关的人 尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。­这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。 检测 可通过常见防御检测(是/否...
admin 04月15日ATTACK8 views评论目标 社交
阅读全文