ATT&CK -

攻击第三方或闭源脆弱性/exploit 信息­ 在脆弱性 (vulnerability) 或 exploit 的发现与公开之间通常有延迟。­攻击者可以将已知的研究脆弱性的系统作为目标,以获取在不同攻击...
admin 04月15日ATTACK10 views评论exploit vulnerability
阅读全文

ATT&CK - 购买域名

购买域名 域名方便人们阅读,用于表示一个或多个 IP 地址。可以购买域名,或者在某些情况下免费获得。 检测 可通过常见防御检测(是/否/部分):是 解释: 根据设计,这会被记录在公共注册日志中。存在各...
admin 04月15日ATTACK4 views评论tld 域名注册
阅读全文

ATT&CK - 匿名服务

匿名服务 匿名服务减少了可用来跟踪攻击者活动的信息量。可以使用多种方法隐藏活动、限制跟踪和增加匿名性。 检测 可通过常见防御检测(是/否/部分): 否 解释:具体取决于服务。有些服务很容易检测但是难以...
admin 04月15日ATTACK10 views评论tor 林妙倩
阅读全文

ATT&CK -

确定 IT 管理的集中化­ 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘­"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
admin 04月15日ATTACK8 views评论林妙倩 社会工程
阅读全文

ATT&CK - 确定业务关系

确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...
admin 04月15日ATTACK9 views评论林妙倩 社会工程
阅读全文