ATT&CK - 开展社会工程

开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
admin 04月15日ATTACK11 views评论林妙倩 社会工程
阅读全文

ATT&CK - 进行被动扫描

进行被动扫描 被动扫描指的是观察现有网络流量以识别有关通信系统的信息。 检测 可通过常见防御检测(是/否/部分): 否 解释:不生成启用检测的网络流量。 对于攻击者的难度 对于攻击者是容易的 (是/否...
admin 04月15日ATTACK8 views评论林妙倩 网络流量
阅读全文

ATT&CK - 确定操作元素

确定操作元素 如果从战略到战术,或者反过来,攻击者接下来会考虑操作元素。例如,行业内的特定公司或政府机构。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。可以更改为...
admin 04月15日ATTACK10 views评论戴亦仑 林妙倩
阅读全文

ATT&CK -

提交 KITs、KIQs 和情报需求 一旦创建情报需求、关键情报主题 (KIT) 和关键情报问题 (KIQ),就会将它们提交到中央管理系统中。 检测 可通过常见防御检测(是/否/部分): 否 解释:正...
admin 04月15日ATTACK5 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 开展社会工程

开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
admin 04月15日ATTACK11 views评论林妙倩 社会工程
阅读全文

ATT&CK -

接收KITs/KIQs并确定需求 适用的机构和/或人员接收情报需求并对其进行评估,以确定与主题、问题或需求相关的子需求。例如,攻击者的核能需求可以进一步分为核设施和核弹头能力。 检测 可通过常见防御检...
admin 04月15日ATTACK15 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 检查日志和剩余痕迹

检查日志和剩余痕迹 代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。­攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作(例如从日志中删除记录)添加到代...
admin 04月15日ATTACK12 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 分析业务流程

分析业务流程 业务流程,例如谁通常与谁通信,或者特定部分的供应链是什么,这些流程为社工或其他技术提供了机会。 检测 可通过常见防御检测(是/否/部分): 否 解释: 无法立即将社工和其他了解商业惯例和...
admin 04月15日ATTACK9 views评论林妙倩 访问权限
阅读全文