重生之我在魔都学内网

  内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组   在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
阅读全文

ATT&CK - 确定业务关系

确定业务关系 业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。 检测 可通过常见防御检测(是/否/部分): 否 解释:规则的例外情况是...
阅读全文

ATT&CK - 确定业务关系

确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...
阅读全文