安全文章

PostExpKit - 20240423更新

前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚...
admin 05月02日97 views评论bof kit
阅读全文

ATT&CK - 确定空白领域

确定空白领域 领导层确定生成关键情报主题 (KIT) 或关键情报问题 (KIQ) 的迫切需求的空白领域。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和...
admin 04月15日ATTACK9 views评论戴亦仑 林妙倩
阅读全文

ATT&CK -

建立 KITs/KIQs 领导层从他们最感兴趣的领域获得关键的情报主题 (KIT) 和关键情报问题 (KIQ)。KIT 是管理层在预警、战略和运营决策、了解竞争情况和了解竞争形势方面的情报需求的一种表...
admin 04月15日ATTACK21 views评论kit 林妙倩
阅读全文

ATT&CK - 获取情报需求

获取情报需求 领导层或关键决策者可以从关键情报主题 (KIT) 或关键情报问题 (KIQ) 中获得特定的情报需求。特定的情报需求帮助分析人员收集信息,以建立关于主题或问题的信息基线,并帮助收集管理人员...
admin 04月15日ATTACK6 views评论kit 林妙倩
阅读全文

ATT&CK -

将KITs/KIQs分类 领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类,并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是,当攻击者评估一个单一民族国家威胁攻...
admin 04月15日ATTACK9 views评论kit 网络防御
阅读全文

ATT&CK -

提交 KITs、KIQs 和情报需求 一旦创建情报需求、关键情报主题 (KIT) 和关键情报问题 (KIQ),就会将它们提交到中央管理系统中。 检测 可通过常见防御检测(是/否/部分): 否 解释:正...
admin 04月15日ATTACK5 views评论戴亦仑 林妙倩
阅读全文