典型文献
基于欺骗防御的新型蜜罐实际应用方案
文献摘要:
在ATT&CK框架中针对企业的攻击过程被总结为12项技术:侦察、漏洞利用、持久化攻击、提权、防御绕过、凭据访问、资产发现、横向移动、环境了解、控制、数据泄露、影响.这些攻击不会被一次性使用,但攻击的框架结构体现于此,技术利用的先后顺序在一定程度上能被预测——例如信息收集后才能发现漏洞实施利用,漏洞利用后才能提权等.基于此框架,遵循ATT&CK框架先后顺序的渗透测试模拟了一次完整的攻击,其组成分别为初始访问、信息收集、操作、持续控制、横向移动、命令与控制、扩大影响.
文献关键词:
ATT&CK框架;dmz服务器;Nmap工具包
中图分类号:
作者姓名:
吴国良;冯烨昊;蔡文煜;王煜林
作者机构:
广州理工学院计算机科学与工程学院,广州510540
文献出处:
引用格式:
[1]吴国良;冯烨昊;蔡文煜;王煜林-.基于欺骗防御的新型蜜罐实际应用方案)[J].电脑编程技巧与维护,2022(09):3-6
A类:
dmz,Nmap
B类:
欺骗防御,蜜罐,应用方案,ATT,结为,侦察,漏洞利用,持久化,提权,绕过,凭据,数据泄露,框架结构,结构体,先后顺序,信息收集,渗透测试,持续控制,命令与控制,服务器,工具包
AB值:
0.434861
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
