ATT&CK - 分析组织技能和缺陷

分析组织技能和缺陷 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
admin 04月15日ATTACK12 views评论收集数据
阅读全文

ATT&CK - 开展社会工程

开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
admin 04月15日ATTACK11 views评论林妙倩 社会工程
阅读全文

ATT&CK - 进行主动扫描

进行主动扫描 主动扫描指的是向终端节点发送传输信息,并对响应进行分析,以识别通信系统信息。 检测 可通过常见防御检测(是/否/部分):是 解释: 这种技术在Internet上是一种预期的、大量的活动。...
admin 04月15日ATTACK5 views评论数据源 防御者
阅读全文

ATT&CK -

接收KITs/KIQs并确定需求 适用的机构和/或人员接收情报需求并对其进行评估,以确定与主题、问题或需求相关的子需求。例如,攻击者的核能需求可以进一步分为核设施和核弹头能力。 检测 可通过常见防御检...
admin 04月15日ATTACK15 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 传播可移动媒体

传播可移动媒体 含有恶意软件的可移动媒体可以大规模或小规模地注入供应链。它还可以被放在物理位置上供某人查找,或以更具针对性的方式发送给某人。目的是让用户在攻击者试图访问的系统上使用可移动媒体。 检测 ...
admin 04月15日ATTACK11 views评论恶意软件 物理位置
阅读全文

ATT&CK - 检查日志和剩余痕迹

检查日志和剩余痕迹 代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。­攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作(例如从日志中删除记录)添加到代...
admin 04月15日ATTACK12 views评论戴亦仑 林妙倩
阅读全文