安全百科 - 第 86 | CN-SEC 中文网

ATT&CK - 安全内存

安全内存在El Capitan之前的OS X中，具有root访问权限的用户可以读取已登录用户的纯文本密钥链密码，因为Apple的密钥链实现允许缓存这些凭据，因此不会反复提示用户输入密码。 Apple...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 端口监视器

端口监视器可以通过 API 调用设置端口监视器，以设置要在启动时加载的 DLL。此 DLL 可以位于 C:\Windows\System32，并且在启动时被打印机，spoolsv.exe 被加载...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

Regsvr32 Regsvr32.exe 是一个命令行程序，用于在 Windows 系统上注册和取消注册对象链接和嵌入控件，包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 标准应用层协议

标准应用层协议攻击者可以使用通用的标准化应用层协议（如 HTTP，HTTPS，SMTP 或 DNS）进行通信，以通过与现有通信流混合来避免检测。远程系统的命令，一般还有命令的执行结果，将嵌入到客户端...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

Windows 远程管理 Windows 远程管理（WinRM）代表允许用户与远程系统交互的 Windows 服务和协议（例如，运行可执行文件，修改注册表，修改服务）。 winrm 命令和很多程序（如...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 系统网络连接披露

系统网络连接披露攻击者可能试图通过查询网络上的信息，从而获得当前正在访问的受攻击系统或远程系统的网络连接列表。 Windows 获取这些信息的实用程序和命令包括 netstat、"net use"和...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 私钥

私钥私钥和证书用于身份验证、加密/解密和数字签名。攻击者可以从被攻击的系统中收集私钥，用于 SSH 等远程服务的身份验证，或用于解密其他收集到的文件如电子邮件。常见密钥和证书文件扩展名包括： ....

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 防御规避的利用

防御规避的利用软件漏洞利用指的是攻击者利用程序，服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。防御性安全软件中可能存在漏洞，可用于禁用或绕过它们。通过侦察，攻击者可能事先知道某...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

修改 Plist 属性列表 (plist) 文件包含 macOS 和 OS X 中应用程序和服务所有配置信息。这些文件采用 UTF-8 编码并像 XML 文档一样通过一系列由<>包围的键...

04月15日ATTACK21 views评论

阅读全文

ATT&CK -

Regsvcs/Regasm Regsvcs 和 Regasm 是 Windows 命令行实用程序，用于注册。NET 组件对象模型 (COM) 程序集。两者都是由 Microsoft 进行数字签名的...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 传输数据操作

传输数据操作攻击者可以更改数据到存储或其他系统的路径，以操纵外部结果或隐藏活动。通过操纵传输的数据，对手可能会尝试影响业务流程，组织理解和决策。可以通过网络连接或在系统进程之间进行操纵，其中有机会...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

Windows 管理共享 Windows 系统具有只能由管理员访问的隐藏网络共享，并提供远程文件复制和其他管理功能。例如网络共享 C$，ADMIN$，和 IPC$。攻击者可以将此技术与管理员级别的...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 安全内存

ATT&CK - 端口监视器

ATT&CK -

ATT&CK - 标准应用层协议

ATT&CK -

ATT&CK - 系统网络连接披露

ATT&CK - 私钥

ATT&CK - 防御规避的利用

ATT&CK -

ATT&CK -

ATT&CK - 传输数据操作

ATT&CK -

在线咨询

微信