混淆或加密代码 混淆是创建更难以理解的代码的行为。编码使用公开的格式转换代码。加密对代码进行转换使其需要密钥来解密。 检测 可通过常见防御检测(是/否/部分):是 解释:检测加密是容易的,解密/解混淆...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 混淆或加密代码
04月15日ATTACK1 views评论戴亦仑
林妙倩
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 攻击第三方基础设施以支持传递
攻击第三方基础设施以支持传递 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
04月15日ATTACK1 views评论僵尸网络
基础设施
ATT&CK - 攻击第三方基础设施以支持交付
攻击第三方基础设施以支持交付 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
04月15日ATTACK1 views评论僵尸网络
基础设施
十个常见的归因偏见(上)
网络威胁归因("Threat Attribution"或"Cyber Threat Attribution")一直是安全行业争议非常大的话题。网络威胁归...
01月21日37 views评论网络攻击
网络空间
Blue Team Village议题:归因和偏见:我在威胁情报归因方面的严重错误
The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...
07月29日34 views评论intel
威胁情报
Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起
Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...
06月30日155 viewsEternity勒索软件的分析和归属: Eternity组织的时间线和兴起已关闭评论勒索软件
恶意软件