ATT&CK - 影子 DNS 收集域帐户凭据以悄悄地创建指向恶意服务器的子域而不会剥夺实际所有者。 检测 可通过常见防御检测(是/否/部分):部分 解释: 检测 这种技术需要个人定期监控他们的域名注册帐户。此外,防御... 04月15日ATTACK1 views评论域名注册 域帐户 阅读全文
ATT&CK - 创建账户 创建账户 具有足够访问级别的攻击者可以创建本地系统或域帐户。 这些帐户可用持久化,不需要在系统上部署持久远程访问工具。 net user 命令可用于创建本地或域帐户。 缓解 使用并强制执行多因素身份验... 04月15日ATTACK3 views评论域控制器 访问级别 阅读全文