ATT&CK - 混淆基础设施 混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易... 04月15日ATTACK0 views评论amazon 基础设施 阅读全文
ATT&CK - 错误的凭据 错误的凭据 攻击者使用凭据的目的是隐藏其真实身份和/或把自己伪装成另一个人或实体。攻击者可能在攻击中使用错误的(Misattributable )凭据来欺骗受害者使其认为凭据是合法且可信的。 检测 可... 04月15日ATTACK2 views评论aws 电子邮件地址 阅读全文