ATT&CK - 制定实施计划

制定实施计划 实施计划规定了如何执行战略计划的目标。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和商业组织有独特的见解。 对于攻击者的难度 对于攻击者...
admin 04月15日ATTACK8 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 端口重定向

端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
admin 04月15日ATTACK8 views评论aws 基础设施
阅读全文

ATT&CK -

Friend/Follow/Connect感兴趣的目标 一旦角色建立完成,攻击者就会使用它来创建与感兴趣目标的连接。这些联系可以是直接的,也可以包括尝试通过其他连接。 检测 可通过常见防御检测(是/否...
admin 04月15日ATTACK3 views评论friend 威胁情报
阅读全文

ATT&CK - 确定物理位置

确定物理位置 物理位置信息可能被攻击者用来尝试社会工程(语言、文化、事件、天气等)或计划物理行动,如垃圾搜寻或试图访问设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者搜索列出防御...
admin 04月15日ATTACK8 views评论位置信息 社会工程
阅读全文