ATT&CK - 获取短信

获取短信 恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。 在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运...
admin 04月15日ATTACK9 views评论sms 恶意应用
阅读全文

ATT&CK - 特权提升

特权提升 特权提升(Privilege Escalation)是允许攻击者在移动设备上获得更高级别权限的技术。攻击者可能以很有限的权限访问移动设备,并且可能利用设备缺陷来获得完成其任务目标所需的更高权...
admin 04月15日ATTACK7 views评论林妙倩 移动设备
阅读全文

ATT&CK - 利用特权提升

利用特权提升 软件漏洞利用指的是攻击者利用程序,服务或操作系统软件或内核本身中的编程错误来执行攻击者控制的代码。诸如权限级别之类的安全结构通常会阻碍攻击者对信息的访问和某些技术的使用,因此可能需要特权...
admin 04月15日ATTACK7 views评论漏洞利用 特权提升
阅读全文