- 博客(3)
- 收藏
- 关注
原创 工业控制系统(ICS)的ATT&CK
工业控制系统(ICS)的ATT&CK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直
2020-10-31 23:59:43 912
原创 Shield调研
Shield是MITRE正在开发的积极防御知识库,用于捕获和组织关于积极防御和对手交战的知识,旨在为防御者提供用于对抗网络对手的工具。Shield创建于2019年,由MITRE公司研究提出基于攻击视角模型知识库的ATT&CK后,自然而然形成的积极防御知识库。目前只是Shield知识库的第一个版本。Shield最直观的表现也是一个矩阵。 Shield矩阵与ATT&CK矩阵一样含有相同的元素,都是由战术和技术构成,但Shield只含有8种战术。战术和技术之间的关系可以是多对多的,一种技术可以
2020-10-31 23:59:00 298
转载 RootKit端口深层隐藏
RootKit端口深层隐藏用户态下隐藏端口信息,就是把/proc/下端口相关信息过滤掉。具体来说,看下面一张表格:可以看一下net/ipv4/tcp.c和net/ipv4/tcp_ipv4.c的开头注释,列举了 TCP/IP 协议栈的开发者们。下面我们以表格第一行的IPv4版本TCP为例,做端口隐藏实验。首先看一下cat /proc/net/tcp:我们再看一下tcp4_seq_show:// net/ipv4/tcp_ipv4.c#define TMPSZ 150static int
2020-10-31 23:57:08 402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人