ATT&CK -

动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供 快速重新配置 IP 给主机名的服务。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况...
admin 04月15日ATTACK12 views评论主机名 提供商
阅读全文

ATT&CK - 测试回调功能

测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
admin 04月15日ATTACK8 views评论恶意软件 林妙倩
阅读全文

ATT&CK - 评估目标选项

评估目标选项 攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。 检测 可通过常见防御检测(是/否/部分): 否 解...
admin 04月15日ATTACK8 views评论无法访问 防御者
阅读全文

ATT&CK - 确定操作元素

确定操作元素 如果从战略到战术,或者反过来,攻击者接下来会考虑操作元素。例如,行业内的特定公司或政府机构。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。可以更改为...
admin 04月15日ATTACK10 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 进行主动扫描

进行主动扫描 主动扫描指的是向终端节点发送传输信息,并对响应进行分析,以识别通信系统信息。 检测 可通过常见防御检测(是/否/部分):是 解释: 这种技术在Internet上是一种预期的、大量的活动。...
admin 04月15日ATTACK5 views评论数据源 防御者
阅读全文