机构名称:
¥ 2.0
初始访问 T1078 有效账户 T1190 利用面向公众的应用程序执行 T1047 Windows 管理规范 T1059 命令和脚本解释器 T1059.003 Windows 命令 Shell 持久性 T1547.001 启动或登录自动启动执行:注册表运行键/启动文件夹权限提升 T1055 进程注入防御规避 T1055 进程注入 T1070.004 主机上的指示器删除:文件删除 T1112 修改注册表 T1497 虚拟化/沙盒规避凭证访问 T1056.004 凭证 API 挂钩 T1110 暴力破解发现 T1012 查询注册表 T1018 远程系统发现 T1057 进程发现横向移动 T1021 远程服务T1021.001 远程服务:远程桌面协议 T1021.002 远程服务:SMB/Windows 管理员共享收集 T1056.004 凭证 API 挂钩命令和控制 (C2) T1090.003 代理:多跳代理泄露 T1567.002 通过 Web 服务泄露:泄露到云存储影响 T1486 加密数据以产生影响 T1490 抑制系统恢复
西班牙威胁形势报告 - SOCRadar
主要关键词
相关文件推荐
