ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
admin 04月15日ATTACK12 views评论lsass 驱动程序
阅读全文

ATT&CK - 输入捕获

输入捕获 攻击者可以使用捕获用户输入的方法来获取有效帐户的凭据和收集信息,包括键盘记录和用户输入字段拦截。 键盘记录是最常见的输入捕获类型,有许多不同的方法来拦截击键、 但也有针对特定的目的来获取信息...
admin 04月15日ATTACK13 views评论注册表 驱动程序
阅读全文

ATT&CK - 磁盘内容擦除

磁盘内容擦除 攻击者可能会擦除特定系统以及网络中大量系统上存储设备的内容,从而中断系统和网络资源的可用性。 攻击者可能会部分或完全覆盖存储设备的内容,从而使数据无法通过存储接口恢复。具有破坏性意图的对...
admin 04月15日ATTACK6 views评论network 驱动程序
阅读全文