ATT&CK - 远程服务的利用

远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
admin 04月15日ATTACK13 views评论易受攻击 漏洞利用
阅读全文

ATT&CK - 横向移动

横向移动 横向移动(Lateral Movement)包括使攻击者能够访问和控制网络上的远程系统的技术,但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具,如远程访...
admin 04月15日ATTACK14 views评论林妙倩 横向移动
阅读全文

ATT&CK - 污染共享内容

污染共享内容 存储在网络驱动器或其他共享位置上的内容可能被污染,通过添加恶意程序、脚本或漏洞利用代码到其他有效文件中。 一旦用户打开受污染的共享内容,就会执行恶意部分内容,从而在远程系统上运行攻击者的...
admin 04月15日ATTACK9 views评论恶意软件 横向移动
阅读全文