牛榜单:2019年十大ATT&CK攻击技术
近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单,如下:
榜单上的十大ATT&CK攻击技术具体如下:
安全软件发现(T1063)–使用远程访问工具和开源管理框架来扫描和列出目标计算机上的安全软件。该技术包括常用的远程访问工具(例如包含njRAT的木马)和开源管理框架,这些工具用于扫描和列出目标计算机上的保护软件。
混淆文件或信息(T1027)–混淆代码和文件,以避免检测和分析。
进程注入(T1055)–将恶意代码隐藏在另一个进程的地址空间内。
系统信息发现(T1082)–收集有关操作系统,硬件和软件安全状态的详细信息的方法。
进程发现(T1057)–与平台无关的系统配置枚举,在选择攻击矢量时很有用。
软件打包(T1045)–一种防御躲避技术,利用runtime或软件打包程序隐藏(恶意可执行)文件。
DLL侧加载(T1073)–DLL侧加载涉及欺骗性恶意DLL,这些DLL被放置在目录中以确保已加载而不是合法资源。
数据加密(T1022)–盗窃之前的数据加密,用于掩盖网络流量中被盗数据的内容。
通过API执行(T1106)–恶意使用合法API窃取数据并篡改关键级别的程序和脚本。
标准加密协议(T1032)–诸如RC4和AES之类的加密协议可用于隐藏命令和控制流量,这是在攻击的最后阶段经常使用的一种技术。
安全牛评
“欺骗”和“躲避”是当今红蓝攻防的两大热点。从榜单可以看出,能绕过安全软件和安全检测的躲避技术是当下最热门的ATT&CK攻击技术,例如安全软件发现和信息混淆、进程注入等都是试图“蒙混过关”,躲避安全检查的攻击技术。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里安全高校春招启动 高薪聘请“骗人”高手
会骗人也能拿到大厂的offer。近日阿里安全与清华大学共同举办了三场特殊的“骗人大赛”,向社会征集挑战者对阿里安全AI进行欺骗性攻击。这项名为“安全AI挑战者计划”的赛事目前已经举办三场,在比赛中的优胜者将进入阿里安全校园招聘的考察视野,有望获得在阿里安全工作的机会。 专注于人工智能领域的系列“骗人大赛”,开出了高额奖金召集挑战者共同打磨、训练安全AI,内容涵盖了文字、图像、视频、声音等多个领域。 目前,图像分类对抗,辱骂场景文本对抗和人脸识别对抗三场短期赛已收官。主办方表示,人脸识别对抗赛和图像分类对抗赛将长期开启。 作为人工智能领域最为典型的之一,图片分类是计算机视觉系统的基础。挑战者的任务是对原始输入样本添加微小的扰动,欺骗图像分类的模型。在真实环境中,如果欺骗成功,会给很多实际系统带来巨大的安全隐患。人脸识别对抗的挑战任务也是通过对人脸图像做微小改动,欺骗AI系统做出错误决断。 在日常网络社交环境中,“文字暴力”屡见不鲜。依靠AI对抗网络暴力是科技时代的一个重要解法,这也需要大量的训练和模拟攻击,帮助安全AI提升能力。 据大赛组织方介绍,三场以欺骗安全AI为目的的比赛吸引了全球...
- 下一篇
甲方观点:暴露面资产管理的“柳暗“与”花明”
古有智者云:“万物莫不相对,万物莫不相异”,同与异其实是对立面的统一,凡事并没有绝对的标准,一切的是非对错皆是相对而言,所谓盛极而衰、否极泰来。有时事件的逻辑看似走向单一,实则会在多个维度殊途同归。互联网暴露面上的日常攻防,也正是如此。身处其中之人,才可窥见妙门。 树大招风 随着中国经济的崛起,中国互联网行业迎来了最好的机遇,经过二十年的高速发展已经深入并改变社会生活的各个方面,如:网上办公系统、视频会议系统、电话语音系统、互动式系统、门户型系统等极大地提高了企事业单位的办公效率。但同时,不断加大的信息系统建设投入使得企业中的IT资产数量迅速增加,网络规模爆炸式扩张。正所谓树大招风,数量众多的IT资产和庞大的网络规模,给企业资产管理工作带来了巨大挑战,也给信息系统安全带来了严重威胁。 愈演愈烈的网络安全威胁已经成为国家安全的新挑战,关键信息基础设施可能时时刻刻受到来自外界网络的各种安全威胁。国家层面,通过制定《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等法律法规,在法律层面明确了关键基础设施信息安全的重要性、紧迫性以及建设参与单位需要承担的重要责任和法律义务。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)