ATT&CK - 制定战略计划

制定战略计划 战略计划在高层面上概述攻击者的任务、愿景和目标,与攻击者执行的关键合作伙伴、主题和功能相关。­ 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机...
admin 04月15日ATTACK7 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 测试物理访问

测试物理访问 攻击者可以测试物理访问以准备实际攻击。这包括观察行为和注意安全预防措施,以及尝试实际访问。 检测 可通过常见防御检测(是/否/部分):是 解释:防御者经常安装标识,摄像头,保安或其他检测...
admin 04月15日ATTACK17 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 创建备用基础设施

创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
admin 04月15日ATTACK9 views评论aws 基础设施
阅读全文

ATT&CK - 垃圾搜寻

垃圾搜寻 垃圾搜寻指的是在垃圾中寻找有关技术、人员和/或感兴趣的组织项目的信息。 检测 可通过常见防御检测(是/否/部分):是 解释:如果在内部,强大的物理安全性和监视将检测此行为。 对于攻击者的难度...
admin 04月15日ATTACK17 views评论戴亦仑 林妙倩
阅读全文

ATT&CK -

确定域名和 IP 地址空间 域名是人类可读的名称,用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。 检测 可通过常见防御...
admin 04月15日ATTACK13 views评论戴亦仑 林妙倩
阅读全文