林妙倩 - 第 7 | CN-SEC 中文网

ATT&CK - 人员弱点识别

人员弱点识别人员弱点识别（People Weakness Identification）包括识别和分析情报收集阶段的弱点和漏洞，这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 技术弱点识别

技术弱点识别技术弱点识别（Technical Weakness Identification）包括识别和分析在情报收集阶段收集的弱点和漏洞，以确定基于技术复杂性和威胁着优先级（例如，权宜之计，隐秘性...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 组织信息收集

组织信息收集组织信息收集（Organizational Information Gathering）包括攻击者为了执行最佳攻击，识别关于目标的关键组织要素情报的过程。与竞争情报类似，组织情报收集的重...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 本地网络连接披露

本地网络连接披露在 Android 上，应用程序可以使用标准 api 收集设备之间的网络连接列表。例如，Google Play 商店中提供的"网络连接"应用就宣扬此功能。缓解缓解描述应用程...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 获取剪贴板数据

获取剪贴板数据恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据，例如从密码管理器应用程序复制粘贴密码。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 操纵应用程序商店排名或评级

操纵应用程序商店排名或评级攻击者可以利用受攻击设备的凭据，尝试触发应用程序下载或发表有关应用程序的虚假评论来操纵应用程序商店的排名或评级。这种技术可能需要特权访问(root或越狱设备)。 - 译者:...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 擦除设备数据

擦除设备数据恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容，例如，如果用户没有支付赎金。缓解缓解描述应用程序审查设备管理员访问时的注意事项 - 译者: 林妙倩、戴...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 访问日历条目

访问日历条目攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据，或者通过提升特权直接访问包含日历数据的文件。检测在 Android(6.0 及以上）和 iOS 上，用户在设备设...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 产生欺诈性广告收入

产生欺诈性广告收入攻击者可能试图从移动设备中产生欺诈性广告收入，例如在没有用户参与的情况下触发广告链接的自动点击。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:cv...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 利用企业资源

利用企业资源攻击者可能试图利用网络上的企业服务器、工作站或其他资源。该技术可以利用移动设备通过本地连接或通过虚拟专用网络（VPN）访问内部企业网络。 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 利用操作系统漏洞

利用操作系统漏洞恶意应用程序可以利用操作系统中的未修补漏洞提升特权。缓解缓解描述应用程序审查应用程序审查可能能够识别应用程序中漏洞利用代码。安全更新使用最近的 OS 版本 - 译者: ...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 收集

收集收集包括用于在数据渗漏之前从目标网络识别和收集信息（例如敏感文件）的技术，还包括系统或网络上的位置，攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 人员弱点识别

ATT&CK - 技术弱点识别

ATT&CK - 组织信息收集

ATT&CK - 本地网络连接披露

ATT&CK - 获取剪贴板数据

ATT&CK - 操纵应用程序商店排名或评级

ATT&CK - 擦除设备数据

ATT&CK - 访问日历条目

ATT&CK - 产生欺诈性广告收入

ATT&CK - 利用企业资源

ATT&CK - 利用操作系统漏洞

ATT&CK - 收集

在线咨询

微信