保障和保护基础设施 攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN,安全软件,日志记录和监控,密码或其他防御措施。 检测 可通过常见防御检...
ATT&CK -
伪装 Root/越狱指标 攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕...
ATT&CK - 防御规避的利用
防御规避的利用 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。 防御性安全软件中可能存在漏洞,可用于禁用或绕过它们。 通过侦察,攻击者可能事先知道某...
ATT&CK - 禁用安全工具
禁用安全工具 攻击者禁用安全工具,以避免他们的工具和活动被检测到。可以采取以下形式:终止安全软件或事件日志记录流程、删除注册表项以便工具不会在运行时启动,或者使用其他方法干扰安全扫描或事件报告。 缓解...
ATT&CK - 安全软件披露
安全软件披露 攻击者可能试图获取系统安装的安全软件、配置、防御工具和传感器的列表。这可能包括本地防火墙规则、反病毒和虚拟化。这些检查可以内置到早期远程访问工具中。 Windows 可以用来获取安全软件...
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
导 读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络...
2024New红队远程管理工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~后门模拟概述BackdoorSim是一种远程管理和监控工具,专为教育和测...
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
【勒索防护】Mallox勒索团伙强势来袭,已猎捕最新在野攻击事件
恶意文件名称:Mallox威胁类型:勒索简单描述:Mallox是一款勒索病毒,最早出现于2021年6月中旬,其团伙擅长使用暴力破解弱口令,web漏洞的方式进入网络。事件描述近期,深信服深盾终端实验室在...
翻滚吧!病毒君
年后复工,MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀(相关主机已被客户做了简单的断网处理)于是年后第一场外出务工之旅就这样开始了。 由于以前只是使用MSF攻击模块中的MS17-01...
【安全科普】从微信文件助手隐私泄漏看社交平台网络安全
随着互联网技术的飞速发展,社交平台已经成为了人们日常生活中不可或缺的一部分。人们通过社交平台与亲朋好友保持联系,分享生活点滴,获取资讯信息。然而,与此同时,社交平台上的网络安全风险也日益凸显。近期,一...
神兵利器 - 2024New红队远程管理工具
BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控工具。它由两个主要组件组成:ControlServer和BackdoorClient。服务器控制客户端,允许进行文件传输、系统监控等...