scap - 第 2 | CN-SEC 中文网

ATT&CK - 开展社会工程

开展社会工程社会工程指的是操纵人们以使他们泄露信息或做出某些动作。检测可通过常见防御检测（是/否/部分）：否解释：没有用来检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPS...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 评估当前的资产、需要和欲望

评估当前的资产、需要和欲望分析员根据描述需要 (need) 和欲望 (want) 的需求来评估当前可用的信息，这是开始满足需求的研究基线过程的一部分。检测可通过常见防御检测（是/否/部分）： ...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 构建能力

构建能力构建能力（Build Capabilities）包括开发和/或获取在操作的不同阶段使用的软件，数据和技术。这是确定开发需求和实施解决方案的过程，例如恶意软件，传递机制，混淆/加密保护以及回调...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 角色建立

角色建立角色的建立（Persona Development）包括公开信息的建立，存在，历史和适当的从属关系。这种建立可以应用于社交媒体，网站或其他可公开获得的信息，这些信息可以在使用该角色或身份的操...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 建立和维护基础设施

建立和维护基础设施建立和维护基础设施包括构建，购买，选择和维护用于网络操作的系统和服务。攻击者需要建立用于通信的基础设施，并且控制在整个操作过程中使用的资源。 - 译者: 林妙倩、戴亦仑 . sou...

04月15日ATTACK9 views评论

阅读全文

ATT&CK -

攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆，隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御，减少归因，最小化发现，还有增加分析所需的时间和精力。...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 产生欺诈性广告收入

产生欺诈性广告收入攻击者可能试图从移动设备中产生欺诈性广告收入，例如在没有用户参与的情况下触发广告链接的自动点击。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:cv...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 收集

收集收集包括用于在数据渗漏之前从目标网络识别和收集信息（例如敏感文件）的技术，还包括系统或网络上的位置，攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...

04月15日ATTACK5 views评论

阅读全文

ATT&CK -

Effects Effects 包括攻击者用来执行其任务目标但不能完全适合其他类别（如收集）的技术。任务目标根据每个攻击者的目标而有所不同，如话费欺诈，设备数据销毁，或者锁定用户的设备来获取赎金。 -...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 防御规避

防御规避防御规避包括攻击者可能用来逃避检测或避免其他防御的技术。有时，这些行为与其他类别的技术相同或不同，这些技术还可以破坏特定防御或缓解措施。防御规避可被视为攻击者应用到操作的所有其他阶段的一组属...

04月15日ATTACK52 views评论

阅读全文

安全新闻

OpenSCAP（合规评估）

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月12日84 views评论

阅读全文

ATT&CK - 开展社会工程

ATT&CK - 评估当前的资产、需要和欲望

ATT&CK - 构建能力

ATT&CK - 角色建立

ATT&CK - 建立和维护基础设施

ATT&CK -

ATT&CK - 产生欺诈性广告收入

ATT&CK - 收集

ATT&CK -

ATT&CK - 防御规避

OpenSCAP（合规评估）

在线咨询

微信