ATT&CK - 注册表中的凭据

注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。 攻击者可以查询注册表,以获取已存储的供其他程序或服务使用的凭据和密码。 有时这些凭据用于自动登录。 查找与密码信息相关的注册...
admin 04月15日ATTACK5 views评论hive 注册表
阅读全文

ATT&CK - 动态数据交换

动态数据交换 Windows 动态数据交换 (DDE) 是用于应用程序之间的一次性和/或连续进程间通信 (IPC) 的客户端-服务器协议。一旦建立连接,应用程序就可以自主地交换由字符串、温数据链接(数...
admin 04月15日ATTACK17 views评论microsoft ole
阅读全文

ATT&CK - 磁盘内容擦除

磁盘内容擦除 攻击者可能会擦除特定系统以及网络中大量系统上存储设备的内容,从而中断系统和网络资源的可用性。 攻击者可能会部分或完全覆盖存储设备的内容,从而使数据无法通过存储接口恢复。具有破坏性意图的对...
admin 04月15日ATTACK6 views评论network 驱动程序
阅读全文

ATT&CK - 信息库中的数据

信息库中的数据 攻击者可以利用信息库来挖掘有价值的信息。 信息库是存储信息的工具,通常用于促进用户之间的协作或信息共享,并可以存储各种各样的数据,这些数据可能有助于攻击者实现进一步的目标,或者直接访问...
admin 04月15日ATTACK9 views评论atlassian confluence
阅读全文

ATT&CK -

Logon Scripts Windows Windows 允许特定用户或用户组登录系统时运行登录脚本。 脚本可用于执行管理功能,这些功能通常需要执行其他程序或将信息发送到内部日志记录服务器。 如果攻...
admin 04月15日ATTACK4 views评论用户登录 登录脚本
阅读全文

ATT&CK - 网络服务扫描

网络服务扫描 攻击者可能会尝试获取在远程主机上运行的服务列表,包括那些可能容易受到远程软件攻击的服务。获取此信息的方法包括使用引入系统的工具进行端口扫描和漏洞扫描。 缓解 使用网络入侵检测/防御系统来...
admin 04月15日ATTACK8 views评论漏洞扫描 端口扫描
阅读全文

ATT&CK -

应用 Shimming 创建 Microsoft Windows 应用程序兼容性基础架构/框架 (Application Shim) 是为了在操作系统代码库随时间变化的同时保持软件的向后兼容性。 例如...
admin 04月15日ATTACK16 views评论shim windir%
阅读全文