![](https://img-blog.csdnimg.cn/20210114215751914.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
ATT&CK
文章平均质量分 93
一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域
战神/calmness
做最好的自己
展开
-
ATT&ck 命令执行 —— 远程动态数据交换
ATT&ck命令执行 —— 远程动态数据交换原创 2021-03-06 21:24:04 · 1233 阅读 · 0 评论 -
ATT&ck 入口点 —— 水坑攻击
目录水坑攻击盗取Cookiephpstudy backdoorJSONPAdobe flash player 28(CVE-2018-4878)Beef 攻击框架水坑攻击分析并了解目标的上网活动规律,寻找目标经常访问的网站的漏洞,利用 漏洞在该网站植入恶意代码(陷阱、水坑),在目标进行访问时,攻击形 成。 多种可能被植入的代码,包括:1. 通过注入某些形式的恶意代码。例如:JavaScript、iframe、跨站脚本 等 2. 植入恶意的广告链接 3. 内置的 .原创 2021-02-11 17:43:25 · 2571 阅读 · 4 评论 -
ATT&ck 入口点 —— 其他攻击
目录利用公开漏洞外部远程服务渗透到其他网络介质硬件攻击通过可移动媒体进行复制鱼叉式钓鱼附件鱼叉式钓鱼链接通过服务进行鱼叉式网络钓鱼供应链妥协利用可靠关系利用合法帐号近距离通讯攻击[未知漏洞攻击]利用公开漏洞利用软件、数据库、中间件、第三方库或存在漏洞的库等公开的漏洞,对目标系统进行攻击,以达到攻击未及时修补或升级的信息系统。公开漏洞来源:1. CVE、CNVD、CNNVD、exploit-db 等漏洞库2. qq 群、推特、社区、论原创 2021-02-11 17:59:51 · 489 阅读 · 2 评论