ATT&CK是从攻击者的视角来描述攻击中的各个阶段以及各阶段用到的技术。这系列文章按照不同的攻击阶段简单介绍不同的工具技术。
ATT&CK系列之侦测篇-CSDN博客
https://blog.csdn.net/yindeyue/article/details/140673220 该篇主要介绍收集被攻击目标基本信息的技术,刺探军情
ATT&CK系列之资源准备篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/140781181 该篇主要介绍攻击前的攻击资源准备的技术,储备粮食
ATT&CK系列之初始访问篇_attck 内容注入-CSDN博客https://blog.csdn.net/yindeyue/article/details/140806761 该篇主要介绍寻找攻击入手点的技术,寻找对方的薄弱点
ATT&CK系列之执行篇_xpc服务-CSDN博客https://blog.csdn.net/yindeyue/article/details/140881470 该篇主要介绍如何执行攻击行为的技术,选择什么工具可以执行什么样的恶意行为
ATT&CK系列之持久化篇_print processors 持久化-CSDN博客https://blog.csdn.net/yindeyue/article/details/140937492 该篇主要介绍持久化的技术,实现一次攻破主机,永久使用
ATT&CK系列之提权篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141035954 该篇主要介绍提权的技术,获取系统更高的权限,执行更危险的恶意行为
ATT&CK系列之防御规避篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141142080 该篇主要介绍规避系统检测,安全软件,安全设备的技术
ATT&CK系列之凭证访问篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141402005 该篇主要介绍获取用户凭证的技术,获取用户的账号密码
ATT&CK系列之环境探索篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141437417 该篇主要介绍探查被攻击目标的网络环境情况,了解被攻击者的系统构成
ATT&CK系列之横向移动篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141444630 该篇主要介绍如何通过一台被攻击或感染的主机,感染另一台主机,甚至是没有连接外网的主机
ATT&CK系列之收集篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141572805 该篇主要介绍如何收集被攻击目标的敏感信息
ATT&CK系列之命令与控制篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141578637 该篇主要介绍如何远程操控被攻击主机
ATT&CK系列之数据窃取篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141612240 该篇主要介绍如何窃取被攻击主机的敏感数据
ATT&CK系列之破坏篇-CSDN博客https://blog.csdn.net/yindeyue/article/details/141617433 该篇主要介绍如何破坏被攻击主机,让他不能正常工作,提供服务
接下来我会写一系列站在防御者角度,描述常见的,对抗攻击的技术和工具的文章。让你在没有安装杀毒软件的情况下,自己手工清理病毒。感兴趣的同学可以关注我,提前埋伏~~~
扫一扫
2802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
