ATT&CK - 测试签名检测

测试签名检测 攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,...
admin 04月15日ATTACK5 views评论virus 电子邮件
阅读全文

ATT&CK - 域名注册劫持

域名注册劫持 域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。 检测 可通过常见防御检测(是/否/部分): 否 解释:通常不容易检测,除非域名注册商提供任一更新的告警。 对于攻击者的难度 对于...
admin 04月15日ATTACK7 views评论域名注册 电子邮件
阅读全文

ATT&CK - 内置鱼叉

内置鱼叉 攻击者可以使用内部骗局来获得其他信息的访问权,或者在他们已经可以访问环境中的帐户或系统之后利用同一组织内的其他用户。内部鱼叉式攻击是一种多阶段攻击,其中通过使用以前安装的恶意软件控制用户的设...
admin 04月15日ATTACK19 views评论internal 电子邮件
阅读全文