《表2 命令与控制战术:基于ATT&CK框架的实战分析》
(1)模拟攻击者通过白队提供的初始访问权限后,获得了“执行”权限。以下内容可以表示攻击者可以使用通用的、标准化的应用层协议(如HTTP、HTTPS、SMTP或DNS)进行通信,以免被发现。例如表2中的应用战术。
图表编号 | XD00211911100 严禁用于非法目的 |
---|---|
绘制时间 | 2021.02.01 |
作者 | 冀俊涛、石磊 |
绘制单位 | 大连理工大学城市学院、大连理工大学城市学院 |
更多格式 | 高清、无水印(增值服务) |
(1)模拟攻击者通过白队提供的初始访问权限后,获得了“执行”权限。以下内容可以表示攻击者可以使用通用的、标准化的应用层协议(如HTTP、HTTPS、SMTP或DNS)进行通信,以免被发现。例如表2中的应用战术。
图表编号 | XD00211911100 严禁用于非法目的 |
---|---|
绘制时间 | 2021.02.01 |
作者 | 冀俊涛、石磊 |
绘制单位 | 大连理工大学城市学院、大连理工大学城市学院 |
更多格式 | 高清、无水印(增值服务) |