混淆或加密代码 混淆是创建更难以理解的代码的行为。编码使用公开的格式转换代码。加密对代码进行转换使其需要密钥来解密。 检测 可通过常见防御检测(是/否/部分):是 解释:检测加密是容易的,解密/解混淆...
ATT&CK - 攻击第三方基础设施以支持传递
攻击第三方基础设施以支持传递 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
ATT&CK - 攻击第三方基础设施以支持交付
攻击第三方基础设施以支持交付 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
十个常见的归因偏见(上)
网络威胁归因("Threat Attribution"或"Cyber Threat Attribution")一直是安全行业争议非常大的话题。网络威胁归...
Blue Team Village议题:归因和偏见:我在威胁情报归因方面的严重错误
The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...
Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...