ATT&CK 红队战术漫谈

执行策略表示造成在本地或远程系统上执行由攻击者控 制的代码的技术。该策略通常与初始接入一起使用,作 为一旦获得访问就执行代码的手段,之后进行横向移动 以扩展对网络上远程系统的访问。 持久化是指任何对系统的访问,操作或配置更改,使攻 击者在该系统上持续地存在。攻击者通常需要通过中断 来维持对系统的访问,例如系统重启,凭据丢失或其他 需要远程访问工具重新启动或备用后门才能重新获得访 问权限的故障。

  • 2021-04-26
  • 收藏0
  • 阅读373
  • 下载0
  • 53页
  • pdf
  • 5.87M

评价

评分 :
   *