ATT&CK -

使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
admin 04月15日ATTACK7 views评论whois 基础设施
阅读全文

ATT&CK -

影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御...
admin 04月15日ATTACK5 views评论域名注册 域帐户
阅读全文

ATT&CK - 域名注册劫持

域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
admin 04月15日ATTACK6 views评论域名注册 电子邮件
阅读全文