安全百科 - 第 93 | CN-SEC 中文网

ATT&CK - 远程桌面协议

远程桌面协议远程桌面是操作系统中的一个常见功能。它允许用户使用远程系统上的系统桌面图形用户界面登录到交互式会话。Microsoft 将其远程桌面协议 (Remote Desktop Protocol...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 密码策略披露

密码策略披露网络密码策略强制使用复杂的密码，这些密码很难猜或被爆破。攻击者可能试图访问企业网络中使用的密码策略的详细信息。这将帮助攻击者创建一个常见密码的列表，并使用字典和/或爆破，遵守该策略（...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 强制认证

强制认证服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信，以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时，它将自动尝试对当前用户进行身...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

Dylib 劫持 macOS 和 OS X 使用一种常见的方法来查找所需的动态库 (dylib)，根据搜索路径将其加载到程序中。攻击者可以利用有歧义的路径来植入 dylib 来提权或获得持久性。一...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 通过模块加载执行

通过模块加载执行可以指示 Windows 模块加载程序从任意本地路径和任意通用命名规则 (UNC) 网络路径加载 DLL。这个功能保留在 NTDLL.dll 中，是 Windows 本机 API ...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 供应链攻击

供应链攻击供应链攻击是指在最终消费者收到产品或产品交付机制之前，为了数据或攻击系统而进行的操纵。供应链攻击可以发生在供应链的任何阶段，包括：开发工具的操作开发环境的操作对源代码库（公共或私有...

04月15日ATTACK6 views评论

阅读全文

ATT&CK -

终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务（DoS）攻击，以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 数据混淆

数据混淆隐藏命令与控制（C2）通信（但不一定加密）以使内容更难以被发现或解密，并使通信和命令更加隐蔽。这包括许多方法，例如将垃圾数据添加到协议流量，使用隐写术，将合法流量与 C2 通信流量混合，或使...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 在其他网络媒介上数据渗漏

在其他网络媒介上数据渗漏数据渗漏有可能发生在不同的网络媒介上，而不是命令与控制信道。如果命令与控制网络是有线因特网连接，那么可以通过例如 WiFi 连接，调制解调器，蜂窝数据连接，蓝牙或其他射频（R...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 网络共享驱动器中的数据

网络共享驱动器中的数据可以通过共享网络驱动器（主机共享目录，网络文件服务器等）从远程系统收集敏感数据，在窃取数据（Exfiltration）之前可以从当前操作系统访问这些驱动器。攻击者可以在他们已...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 票据传递

票据传递票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法，无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。该技术利用凭据转储 (Cr...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 网络嗅探

网络嗅探网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线连接发送的信息。攻击者可以将网络接口设为混杂模式以被动地接受通过网络传输的数据，或者使用跨接端口来捕获更多的数据。通过该技术捕获的...

04月15日ATTACK44 views评论

阅读全文

ATT&CK - 远程桌面协议

ATT&CK - 密码策略披露

ATT&CK - 强制认证

ATT&CK -

ATT&CK - 通过模块加载执行

ATT&CK - 供应链攻击

ATT&CK -

ATT&CK - 数据混淆

ATT&CK - 在其他网络媒介上数据渗漏

ATT&CK - 网络共享驱动器中的数据

ATT&CK - 票据传递

ATT&CK - 网络嗅探

在线咨询

微信