ATT&CK - 利用企业资源

利用企业资源 攻击者可能试图利用网络上的企业服务器、工作站或其他资源。该技术可以利用移动设备通过本地连接或通过虚拟专用网络(VPN)访问内部企业网络。 - 译者: 林妙倩、戴亦仑 . source:c...
admin 04月15日ATTACK15 views评论企业网 林妙倩
阅读全文

ATT&CK - 备用网络媒介

备用网络媒介 攻击者可以使用蜂窝网络而不是企业 Wi-Fi 进行通信,以绕过企业网络监控系统。攻击者还可以使用其他非互联网协议媒体(如 SMS,NFC 或蓝牙)进行通信,以绕过网络监控系统。 - 译者...
admin 04月15日ATTACK7 views评论sms 企业网
阅读全文

ATT&CK - 密码策略披露

密码策略披露 网络密码策略强制使用复杂的密码,这些密码很难猜或被爆破。 攻击者可能试图访问企业网络中使用的密码策略的详细信息。 这将帮助攻击者创建一个常见密码的列表,并使用字典和/或爆破,遵守该策略(...
admin 04月15日ATTACK17 views评论macos 企业网
阅读全文