安全百科 - 第 71 | CN-SEC 中文网

ATT&CK - 角色建立

角色建立角色的建立（Persona Development）包括公开信息的建立，存在，历史和适当的从属关系。这种建立可以应用于社交媒体，网站或其他可公开获得的信息，这些信息可以在使用该角色或身份的操...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 建立和维护基础设施

建立和维护基础设施建立和维护基础设施包括构建，购买，选择和维护用于网络操作的系统和服务。攻击者需要建立用于通信的基础设施，并且控制在整个操作过程中使用的资源。 - 译者: 林妙倩、戴亦仑 . sou...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆，隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御，减少归因，最小化发现，还有增加分析所需的时间和精力。...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 组织弱点识别

组织弱点识别组织弱点识别 (Organizational Weakness Identification) 包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于访问目标或感兴趣的中间目标组织...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 技术弱点识别

技术弱点识别技术弱点识别（Technical Weakness Identification）包括识别和分析在情报收集阶段收集的弱点和漏洞，以确定基于技术复杂性和威胁着优先级（例如，权宜之计，隐秘性...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 组织信息收集

组织信息收集组织信息收集（Organizational Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键组织要素情报的过程。与竞争情报类似，组织情报收集的重...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 人员信息收集

人员信息收集人员信息收集（People Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...

04月15日ATTACK20 views评论

阅读全文

ATT&CK - 目标选择

Target Selection Target selection consists of an iterative process in which an adversary determines ...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 优先级定义方向

优先级定义方向优先级定义方向（Priority Definition Direction）包括，为了符合由领导确定的关键情报主题（KIT）或关键情报问题（KIQ）而收集和分配需求的过程。 - 译者:...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 优先级定义计划

Priority Definition Planning Priority definition planning consists of the process of determining the...

04月15日ATTACK24 views评论

阅读全文

ATT&CK - 本地系统数据

本地系统数据可以从本地系统源（例如文件系统或系统上驻留的信息数据库）收集敏感数据。本地系统数据包括操作系统存储的信息。访问本地系统数据通常需要提升权限（例如，root用户访问权限）。本地系统数据的...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 角色建立

ATT&CK - 建立和维护基础设施

ATT&CK -

ATT&CK - 组织弱点识别

ATT&CK - 人员弱点识别

ATT&CK - 技术弱点识别

ATT&CK - 组织信息收集

ATT&CK - 人员信息收集

ATT&CK - 目标选择

ATT&CK - 优先级定义方向

ATT&CK - 优先级定义计划

ATT&CK - 本地系统数据

在线咨询

微信