安全文章

代理(ATT&CK篇)

前言大家好,我是Alphabug。时隔许久未写文章,加上最近有很多朋友问我,渗透过程中如何搭建C2代理,以及一些相关原理的问题。于是乎我计划写几篇关于C2代理相关的文章,希望能够对初学者有帮助。言归正...
admin 04月22日33 views评论域前置 防御者
阅读全文

ATT&CK - 映射网络拓扑

映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
admin 04月15日ATTACK10 views评论数据源 防御者
阅读全文

ATT&CK - 基于网络的隐藏技术

基于网络的隐藏技术 技术网络隐藏技术是修改流量以规避网络签名检测或利用错误归因技术的方法。­例子有信道/IP/VLAN 跳跃,冒充合法操作,或散播错误信息。 检测 可通过常见防御检测(是/否/部分):...
admin 04月15日ATTACK13 views评论防御者
阅读全文

ATT&CK -

快速通量 DNS 在快速通量 (Fast Flux) DNS 技术中,完整域名具有多个分配给它的 IP 地址,这些 IP 地址以非常高频率的交换,循环 IP 地址和较短的存活时间(TTL)的组合用于 ...
admin 04月15日ATTACK8 views评论fast 防御者
阅读全文