ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
admin 04月15日ATTACK11 views评论lsass 驱动程序
阅读全文

ATT&CK - 资源劫持

资源劫持 对手可能会利用增补系统的资源,以解决可能影响系统和/或托管服务可用性的资源密集型问题。 资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源,从而对受影...
admin 04月15日ATTACK13 views评论crypto 加密货币
阅读全文

ATT&CK - 多跳代理

多跳代理 为了隐藏恶意流量的来源,攻击者可能会将多个代理连接在一起。通常,防御者能够识别在进入他们的网络之前通过的最后一个代理流量;但他们可能无法识别在最后一跳之前的其他代理。这种技术使识别恶意流量的...
admin 04月15日ATTACK32 views评论恶意流量 防御者
阅读全文

ATT&CK - 浏览器中间人

浏览器中间人 攻击者可以利用浏览器软件中的安全漏洞和固有功能来更改内容、修改行为和拦截信息,作为浏览器中间人技术的一部分。 一个具体的例子是,当攻击者将软件注入浏览器时,浏览器允许他们继续使用用户的 ...
admin 04月15日ATTACK38 views评论浏览器代理 身份验证
阅读全文

ATT&CK - 进程披露

进程披露 攻击者可能试图获取系统运行的进程信息。所获得的信息可用于了解在网络系统上运行的通用软件。 Windows 获取进程详细信息的示例命令是"tasklist",使用了 Tasklist 实用程序...
admin 04月15日ATTACK6 views评论进程信息
阅读全文

ATT&CK - 输入提示

输入提示 当执行的程序需要比当前用户上下文中更多的特权时,操作系统通常会提示用户以获取恰当的凭据,以便给任务授权提升特权。 攻击者可以模拟此功能,以正常外观的提示提示用户凭据。 这种类型的提示可以用 ...
admin 04月15日ATTACK9 views评论权限 程序
阅读全文

ATT&CK - 更改默认文件关联

更改默认文件关联 打开文件时,系统将检查用于打开文件的默认程序(也称为文件关联或处理程序)文件关联选择存储在 Windows 注册表中,可以由具有注册表访问权限的用户、管理员或 程序编辑,也可以由使用...
admin 04月15日ATTACK14 views评论classes hkey
阅读全文

ATT&CK - 网络拒绝服务

网络拒绝服务 攻击者可能执行网络拒绝服务(DoS)攻击,以降低或阻止目标资源对用户的可用性。网络DoS可以通过耗尽服务所依赖的网络带宽来执行。示例资源包括特定的网站,电子邮件服务,DNS和基于Web的...
admin 04月15日ATTACK19 views评论ddos network
阅读全文

ATT&CK - 多级信道

多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
admin 04月15日ATTACK8 views评论基础设施 控制服务器
阅读全文