基础设施 - 第 11 | CN-SEC 中文网

安全工具

基础设施推荐：HTTP上传下载服务器

0x00 前言在渗透测试过程中，主要是有以下几种情况会用到HTTP服务器。 1、扫描工具的测试，记录请求记录。2、托管远程下载服务，下载测试工具、shellcode等数据。3、托管远程上传服务器，回...

04月17日6 views评论

阅读全文

安全新闻

外交部：美国才是网络空间安全的最大威胁

4月17日，星期三，您好！中科汇能与您分享信息安全快讯：01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...

04月17日23 views评论

阅读全文

制度法规

《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

文件获取下载路径：关注公众号回复“行业标准293”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

04月15日17 views评论

阅读全文

ATT&CK - 保障和保护基础设施

保障和保护基础设施攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN，安全软件，日志记录和监控，密码或其他防御措施。检测可通过常见防御检...

04月15日ATTACK19 views评论

阅读全文

ATT&CK - 混淆运营基础设施

混淆运营基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：是解释：虽然检测给定的重要样本大小是可能的，但根据使用惟一标识符的方式，检测可能比较困...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：是解释：难度很大，但防御程序很清楚技术，并试图找出差异。对于攻击者的难度对于攻击者是容易...

04月15日ATTACK24 views评论

阅读全文

ATT&CK -

使用多个 DNS 基础设施该技术类似于动态 DNS 技术，但使用多个 DNS 基础设施可能有 whois 记录。检测可通过常见防御检测（是/否/部分）：部分解释：根据设计，这会被记录在公共注...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 采购所需的设备和软件

采购所需的设备和软件攻击者需要一些物理硬件和软件。如果他们的大多数活动使用在线基础设施，则可能只需要轻量的设置。或者，如果他们想在自己的系统上测试、通信和控制活动的其他方面，则可能需要构建广泛的基础...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：否解释：防御者通常无法了解他们的基础架构。对于攻击者的难度对于攻击者是容易的 (是/否...

04月15日ATTACK21 views评论

阅读全文

ATT&CK - 上传、安装和配置软件工具

上传、安装和配置软件工具攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上，也可以放在先前受攻击的基础设施上。检测可通过常见防御检测（是/否/部分）：否解释：...

04月15日ATTACK38 views评论

阅读全文

ATT&CK - 创建备用基础设施

创建备用基础设施备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用，它还可以帮助恢复或转移到其他基础设施。检测可通过常见防御检测（是/否/部分）：否解释：基础设...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持传递

攻击第三方基础设施以支持传递攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK4 views评论

阅读全文

在线咨询

微信