ATT&CK -

确定 IT 管理的集中化­ 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘­"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
admin 04月15日ATTACK8 views评论林妙倩 社会工程
阅读全文

ATT&CK - 开展社会工程

开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
admin 04月15日ATTACK7 views评论林妙倩 社会工程
阅读全文

ATT&CK - 评估目标选项

评估目标选项 攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。 检测 可通过常见防御检测(是/否/部分): 否 解...
admin 04月15日ATTACK8 views评论无法访问 防御者
阅读全文

ATT&CK - 开展社会工程

开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
admin 04月15日ATTACK11 views评论林妙倩 社会工程
阅读全文

ATT&CK - 确定操作元素

确定操作元素 如果从战略到战术,或者反过来,攻击者接下来会考虑操作元素。例如,行业内的特定公司或政府机构。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。可以更改为...
admin 04月15日ATTACK10 views评论戴亦仑 林妙倩
阅读全文

ATT&CK - 开展社会工程

开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
admin 04月15日ATTACK11 views评论林妙倩 社会工程
阅读全文

ATT&CK - 确定方法/攻击向量

确定方法/攻击向量 方法或攻击向量概括了攻击者想要如何攻击目标的详情。在攻击前的其他阶段,攻击可能会更新方法或攻击向量。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检...
admin 04月15日ATTACK7 views评论方法 林妙倩
阅读全文

ATT&CK -

攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆,隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御,减少归因,最小化发现,还有增加分析所需的时间和精力。...
admin 04月15日ATTACK11 views评论林妙倩 网络流量
阅读全文