ATTCK
文章平均质量分 89
SECISLAND安全官
SECISLAND安全官是网络安全、等级保护、数据分析、安全运维等相关内容分享的社区。
展开
-
ATT&CK v13版本战术介绍——凭证访问(三)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权、防御规避战术,本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第13-17种子技术,后续会介绍凭证访问其他子技术,敬请关注。原创 2023-06-16 10:09:26 · 341 阅读 · 0 评论 -
ATT&CK v13版本战术介绍——凭证访问(二)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权、防御规避战术,本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第7-12种子技术,后续会介绍凭证访问其他子技术,敬请关注。原创 2023-06-12 15:54:52 · 912 阅读 · 0 评论 -
ATT&CK v13版本战术介绍——凭证访问(一)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权、防御规避战术,本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第1-6种子技术,后续会介绍凭证访问其他子技术,敬请关注。原创 2023-06-02 16:57:47 · 720 阅读 · 0 评论 -
ATT&CK v13版本战术介绍——防御规避(七)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术,本期我们为大家介绍ATT&CK 14项战术中防御规避战术第37-42种子技术,后续会介绍其他技术,敬请关注。原创 2023-06-02 16:48:57 · 527 阅读 · 0 评论 -
ATT&CK v13版本战术介绍——防御规避(六)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术,本期我们为大家介绍ATT&CK 14项战术中防御规避战术第31-36种子技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-05-19 15:43:20 · 695 阅读 · 0 评论 -
ATT&CK v13版本战术介绍——防御规避(五)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术,本期我们为大家介绍ATT&CK 14项战术中防御规避战术第25-30种子技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-05-12 11:50:45 · 501 阅读 · 0 评论 -
2023 ATT&CK v13版本更新指南
V13版本主要更新了更为详细的检测指导,有效提升网络安全防御技术,针对ATTCK每一类攻击技术,可以根据V13版本输出的细粒度检测指导,清晰地了解防御检测思路,选择合适的数据源进行数据采集分析,细化告警规则模型,有效提升告警精准度,降低告警误报,缩短从威胁检测-溯源分析-处置响应的闭环时间,从被动防御向纵深主动防御持续提升!原创 2023-05-06 11:23:16 · 926 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——防御规避(四)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究、部分防御规避战术,本期我们为大家介绍ATT&CK 14项战术中防御规避战术第19-24种子技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-04-28 11:05:00 · 747 阅读 · 0 评论 -
ATT&CK v12版本战术实战研究——提权(二)
前几期文章中,我们介绍ATT&CK 14项战术中提权战术(二),包括提权前7项子技术。那么从前文中介绍的相关提权技术来开展测试,进行更深一步的分析。本文主要内容是介绍攻击者在运用提权技术时,在相关的资产服务器或者在PC机器上所产生的特征数据进行分析,使安全运维人员在后续工作中应当如何去进行预防和快速响应。原创 2023-04-21 11:14:36 · 253 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——防御规避(三)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术、防御规避部分理论知识及实战研究,本期我们为大家介绍ATT&CK 14项战术中防御规避战术技术第13-18种技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-04-14 11:07:58 · 376 阅读 · 0 评论 -
ATT&CK v12版本战术实战研究——提权(一)
前几期文章中,我们中介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术。那么从前文中介绍的相关提权技术来开展测试,进行更深一步的分析。本文主要内容是介绍攻击者在运用提权技术时,在相关的资产服务器或者在PC机器上所产生的特征数据进行分析,使安全运维人员在后续工作中应当如何去进行预防和快速响应。原创 2023-04-10 11:23:12 · 527 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——防御规避(二)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术、防御规避(一)理论知识及实战研究,本期我们为大家介绍ATT&CK 14项战术中防御规避战术(二),包括防御规避6项子技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-04-10 11:20:05 · 357 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——防御规避(一)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论知识及实战研究,本期我们为大家介绍ATT&CK 14项战术中防御规避战术(一),包括防御规避前6项子技术,后续会介绍防御规避其他子技术,敬请关注。原创 2023-03-24 14:38:46 · 668 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——提权(二)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化战术、提权战术(一),本期我们为大家介绍ATT&CK 14项战术中提权战术(二),包括提权剩余7项子技术,后续会介绍其他战术,敬请关注。原创 2023-03-17 15:07:31 · 561 阅读 · 0 评论 -
ATT&CK v12版本战术介绍——提权(一)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化战术理论知识及实战研究,通过实战场景验证行之有效的检测规则、防御措施,本期我们为大家介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术,后续会介绍提权其他子技术,敬请关注。原创 2023-03-10 15:23:42 · 460 阅读 · 0 评论 -
ATT&CK v12版本战术介绍持久化(三)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术(一)及(二)知识,本期我们为大家介绍ATT&CK 14项战术中持久化战术(三)涉及的剩余子技术,后续会陆续介绍其他战术内容,敬请关注。原创 2023-03-03 15:44:23 · 583 阅读 · 0 评论 -
ATT&CK v12版本战术实战研究—持久化(二)
前几期文章中,我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术的知识。那么从前文中介绍的相关持久化子技术来开展测试,进行更深一步的分析。本文主要内容是介绍攻击者在运用持久化子技术时,在相关的资产服务器或者在PC机器上所产生的特征数据进行分析,使安全运维人员在后续工作中应当如何去进行预防和快速响应。原创 2023-03-03 15:31:38 · 724 阅读 · 0 评论 -
ATT&CK v10版本战术介绍—持久化(二)
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术(一)知识,本期我们为大家介绍ATT&CK 14项战术中持久化战术(二)涉及的6项子技术,后续会陆续介绍其他战术内容,敬请关注。原创 2023-03-03 15:27:20 · 580 阅读 · 0 评论 -
ATT&CK v10版本战术实战研究—持久化(一)
文的主要内容是介绍 APT 攻击者在 Windows 系统下持久运行恶意代码的常用手段,其中的原理是什么,是怎样实现的,安全运维人员如何及时发现,我们应该从哪些方面预防和检测。原创 2023-03-03 15:10:34 · 468 阅读 · 0 评论 -
ATT&CK v10版本战术介绍—持久化(一)
本期主要介绍了持久化战术前6项子技术理论知识,下期将给大家介绍持久化战术其他子技术。敬请关注。原创 2023-02-04 16:38:21 · 665 阅读 · 0 评论 -
ATT&CK v10版本战术介绍执行(下篇)
在上期文章中我们介绍了ATT&CK执行战术前6项技术内容,本期我们为大家介绍执行战术后7项技术内容,后续会陆续介绍ATT&CK其他战术内容,敬请关注。原创 2023-02-04 16:20:09 · 887 阅读 · 1 评论