基础设施 - 第 12 | CN-SEC 中文网

ATT&CK - 上传、安装和配置软件工具

上传、安装和配置软件工具攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上，也可以放在先前受攻击的基础设施上。检测可通过常见防御检测（是/否/部分）：否解释：...

04月15日ATTACK38 views评论

阅读全文

ATT&CK - 创建备用基础设施

创建备用基础设施备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用，它还可以帮助恢复或转移到其他基础设施。检测可通过常见防御检测（是/否/部分）：否解释：基础设...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持传递

攻击第三方基础设施以支持传递攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 端口重定向

端口重定向将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。检测可通过常见防御检测（是/否/部分）：否解释：基础设施（通常）是在防御者的控制/...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持交付

攻击第三方基础设施以支持交付攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 确定第三方基础设施服务

确定第三方基础设施服务基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。检测可通过常见防御检测（是/否/部分）：否解释：数据在本质上是被...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 评估商业交易创造的机会

评估商业交易创造的机会在合并、资产剥离或联合基础设施或业务流程的其他变更期间，可能存在漏洞利用的机会。在这种类型的混乱中，异常的请求或其他非标准实践可能不太明显。检测可通过常见防御检测（是/否/...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 确定第三方基础设施服务

确定第三方基础设施服务各种各样的云、虚拟私有服务、托管、计算和存储解决方案都可以作为第三方基础设施服务提供。这些服务可以为攻击者提供另一种接近或攻击方法。检测可通过常见防御检测（是/否/部分）：...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 构建和配置传递系统

构建和配置传递系统传递系统是攻击者用来托管恶意软件或在开发过程中使用的其他工具的基础设施。构建和配置传递系统可能包括多个活动，如注册域名、租用托管空间或预先配置利用的环境。检测可通过常见防御检测...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 获取和使用第三方基础设施服务

获取和使用第三方基础设施服务攻击者可以使用各种各样的云、虚拟私有服务、托管、计算和存储解决方案。此外，僵尸网络可供出租或购买。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 获取和/或使用第三方基础设施服务

获取和/或使用第三方基础设施服务可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 建立和维护基础设施

建立和维护基础设施建立和维护基础设施包括构建，购买，选择和维护用于网络操作的系统和服务。攻击者需要建立用于通信的基础设施，并且控制在整个操作过程中使用的资源。 - 译者: 林妙倩、戴亦仑 . sou...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 上传、安装和配置软件工具

ATT&CK - 创建备用基础设施

ATT&CK - 攻击第三方基础设施以支持传递

ATT&CK - 端口重定向

ATT&CK - 攻击第三方基础设施以支持交付

ATT&CK - 确定第三方基础设施服务

ATT&CK - 评估商业交易创造的机会

ATT&CK - 确定第三方基础设施服务

ATT&CK - 构建和配置传递系统

ATT&CK - 获取和使用第三方基础设施服务

ATT&CK - 获取和/或使用第三方基础设施服务

ATT&CK - 建立和维护基础设施

在线咨询

微信