, feem ntau (87%) ntawm cov ntaub ntawv kev ruaj ntseg teeb meem tshwm sim nyob rau hauv ib tug teeb meem ntawm feeb, thiab rau 68% ntawm tuam txhab uas muag nws yuav siv sij hawm ntau lub hlis los xyuas lawv. Qhov no tau lees paub los ntawm , raws li nws yuav siv sij hawm ntau lub koom haum qhov nruab nrab ntawm 206 hnub txhawm rau txheeb xyuas qhov xwm txheej. Raws li kev paub dhau los ntawm peb qhov kev tshawb nrhiav, cov neeg nyiag nkas tuaj yeem tswj hwm lub tuam txhab cov txheej txheem rau xyoo yam tsis raug kuaj pom. Yog li, nyob rau hauv ib qho ntawm cov koom haum uas peb cov kws tshaj lij tau tshawb xyuas cov ntaub ntawv kev ruaj ntseg xwm txheej, nws tau tshaj tawm tias hackers tau tswj hwm tag nrho cov txheej txheem ntawm lub koom haum thiab niaj hnub nyiag cov ntaub ntawv tseem ceeb. .
Cia peb hais tias koj twb muaj SIEM khiav uas sau cov cav thiab txheeb xyuas cov xwm txheej, thiab cov software tiv thaiv kab mob tau teeb tsa rau ntawm qhov kawg nodes. Txawm li cas los xij, , ib yam li nws tsis tuaj yeem siv EDR systems thoob plaws hauv lub network, uas txhais tau hais tias "qhov muag tsis pom" tsis tuaj yeem zam tau. Network traffic analysis (NTA) systems pab daws nrog lawv. Cov kev daws teeb meem no ntes cov neeg tua neeg ua haujlwm nyob rau theem ntxov tshaj plaws ntawm kev nkag mus rau hauv lub network, nrog rau thaum lub sijhawm sim ua kom muaj kev tuav pov hwm thiab tsim kev tawm tsam hauv lub network.
Muaj ob hom NTAs: qee qhov ua haujlwm nrog NetFlow, lwm tus txheeb xyuas cov tsheb khiav. Qhov zoo ntawm cov tshuab thib ob yog tias lawv tuaj yeem khaws cov ntaub ntawv raw khoom. Ua tsaug rau qhov no, tus kws paub txog kev ruaj ntseg cov ntaub ntawv tuaj yeem txheeb xyuas qhov ua tiav ntawm qhov kev tawm tsam, txheeb xyuas qhov kev hem thawj, nkag siab tias qhov kev tawm tsam tshwm sim li cas thiab yuav ua li cas tiv thaiv qhov zoo sib xws yav tom ntej.
Peb yuav qhia koj li cas siv NTA koj tuaj yeem siv cov pov thawj ncaj qha lossis tsis ncaj los txheeb xyuas txhua qhov kev paub txog kev tawm tsam uas tau piav qhia hauv lub hauv paus kev paub . Peb yuav tham txog txhua yam ntawm 12 tactics, tshuaj xyuas cov txheej txheem uas kuaj pom los ntawm kev khiav tsheb, thiab ua kom pom lawv qhov kev kuaj pom siv peb lub NTA system.
Hais txog ATT&CK kev paub hauv paus
MITER ATT&CK yog lub hauv paus kev paub txog pej xeem tsim thiab tswj hwm los ntawm MITER Corporation raws li kev txheeb xyuas ntawm APTs tiag tiag hauv ntiaj teb. Nws yog cov txheej txheem txheej txheem tactics thiab cov txheej txheem siv los ntawm cov neeg tawm tsam. Qhov no tso cai rau cov kws tshaj lij kev ruaj ntseg ntawm cov ntaub ntawv thoob plaws ntiaj teb los hais ib hom lus. Cov ntaub ntawv khaws cia tas li nthuav dav thiab ntxiv nrog kev paub tshiab.
Lub database qhia txog 12 tactics, uas tau muab faib los ntawm theem ntawm kev tawm tsam cyber:
- pib nkag;
- kev ua tiav;
- consolidation (tseem);
- txoj cai nce ntxiv;
- kev tiv thaiv kev tshawb nrhiav (kev tiv thaiv evasion);
- tau txais daim ntawv pov thawj (credential access);
- kev tshawb nrhiav;
- kev txav mus los hauv ib puag ncig (kev txav mus tom ntej);
- sau cov ntaub ntawv (collection);
- hais kom ua thiab tswj;
- exfiltration cov ntaub ntawv;
- cuam ββtshuam.
Rau txhua qhov kev tawm tsam, ATT&CK paub hauv paus sau cov npe ntawm cov txheej txheem uas pab cov neeg tawm tsam ua tiav lawv lub hom phiaj ntawm theem tam sim no ntawm kev tawm tsam. Txij li cov txheej txheem tib yam tuaj yeem siv rau ntau theem, nws tuaj yeem xa mus rau ntau lub tswv yim.
Kev piav qhia ntawm txhua qhov txheej txheem suav nrog:
- tus cim;
- ib daim ntawv teev cov tactics uas nws siv;
- piv txwv ntawm kev siv los ntawm pawg APT;
- kev ntsuas los txo kev puas tsuaj los ntawm kev siv;
- nrhiav pom kev pom zoo.
Cov kws paub txog kev ruaj ntseg cov ntaub ntawv tuaj yeem siv kev paub los ntawm cov ntaub ntawv los tsim cov ntaub ntawv hais txog kev tawm tsam tam sim no thiab, coj qhov no mus rau hauv tus account, tsim kom muaj kev ruaj ntseg zoo. Kev nkag siab yuav ua li cas cov pab pawg APT tiag tiag ua haujlwm kuj tuaj yeem dhau los ua qhov kev xav rau kev tshawb nrhiav kev hem thawj nyob rau hauv .
Hais txog PT Network Attack Discovery
Peb yuav txheeb xyuas kev siv cov txheej txheem los ntawm ATT & CK matrix siv qhov system - Cov thev naus laus zis zoo NTA, tsim los tshawb xyuas kev tawm tsam ntawm thaj tsam thiab hauv lub network. PT NAD npog, mus rau qhov sib txawv, tag nrho 12 tactics ntawm MITER ATT & CK matrix. Nws muaj zog tshaj plaws hauv kev txheeb xyuas cov txheej txheem rau kev nkag mus rau thawj zaug, kev txav mus los, thiab kev hais kom ua thiab kev tswj hwm. Hauv lawv, PT NAD npog ntau dua li ib nrab ntawm cov txheej txheem paub, kuaj xyuas lawv daim ntawv thov los ntawm cov paib ncaj qha lossis tsis ncaj qha.
Lub kaw lus kuaj pom kev tawm tsam siv ATT&CK cov txheej txheem siv cov cai tshawb pom tsim los ntawm pab pawg (PT ESC), kev kawm tshuab, ntsuas kev sib haum xeeb, sib sib zog nqus analytics thiab rov qab tsom xam. Kev txheeb xyuas cov tsheb khiav hauv lub sijhawm ua ke nrog kev rov qab tso cai rau koj los txheeb xyuas cov haujlwm tsis zoo tam sim no thiab taug qab kev txhim kho vectors thiab lub sijhawm ntawm kev tawm tsam.
Daim ntawv qhia tag nrho ntawm PT NAD rau MITER ATT & CK matrix. Daim duab yog loj, yog li peb xav kom koj saib nws nyob rau hauv ib lub qhov rais cais.
Pib nkag
Thawj qhov kev nkag mus siv tau suav nrog cov txheej txheem los nkag mus rau lub tuam txhab lub network. Lub hom phiaj ntawm cov neeg tawm tsam nyob rau theem no yog txhawm rau xa cov lej tsis zoo rau qhov kev tawm tsam thiab xyuas kom muaj peev xwm ntawm nws qhov kev ua tiav ntxiv.
Kev txheeb xyuas tsheb los ntawm PT NAD qhia xya txoj hauv kev kom tau txais kev nkag mus rau thawj zaug:
1. : drive-by compromise
Cov txheej txheem uas tus neeg raug tsim txom qhib lub vev xaib uas siv los ntawm cov neeg tawm tsam los siv lub vev xaib browser thiab tau txais daim ntawv thov nkag mus rau tokens.
PT NAD ua dab tsi?: Yog tias lub vev xaib tsis tau nkag mus, PT NAD tshuaj xyuas cov ntsiab lus ntawm HTTP server cov lus teb. Cov lus teb no muaj cov kev siv dag zog uas tso cai rau cov neeg tawm tsam kom ua tiav cov cai hauv qhov browser. PT NAD cia li kuaj pom cov kev siv dag zog no siv cov cai tshawb pom.
Tsis tas li ntawd, PT NAD pom qhov kev hem thawj hauv cov kauj ruam dhau los. Cov cai thiab cov cim qhia ntawm kev sib haum xeeb yog tshwm sim yog tias tus neeg siv tau mus xyuas lub vev xaib uas tau xa nws mus rau ib qho chaw uas muaj ntau yam kev siv.
2. : exploit public-facing application
Kev siv qhov tsis zoo hauv cov kev pabcuam uas nkag tau los ntawm Is Taws Nem.
PT NAD ua dab tsi?: Ua kev soj ntsuam tob ntawm cov ntsiab lus ntawm cov pob ntawv hauv lub network, txheeb xyuas cov cim qhia ntawm kev ua haujlwm tsis zoo. Tshwj xeeb, muaj cov cai uas tso cai rau koj los txheeb xyuas cov kev tawm tsam ntawm cov ntsiab lus tseem ceeb (CMS), lub vev xaib cuam tshuam ntawm cov khoom siv network, thiab kev tawm tsam ntawm kev xa ntawv thiab FTP servers.
3. : cov kev pab cuam sab nraud
Cov neeg tawm tsam siv cov kev pab cuam nkag mus rau tej thaj chaw deb kom txuas mus rau cov peev txheej hauv network los ntawm sab nraud.
PT NAD ua dab tsi?: Txij li thaum lub kaw lus lees paub cov txheej txheem tsis yog los ntawm tus lej chaw nres nkoj, tab sis los ntawm cov ntsiab lus ntawm cov pob ntawv, cov neeg siv lub cev tuaj yeem lim cov tsheb khiav mus nrhiav txhua qhov kev sib tham ntawm cov chaw taws teeb tswj kev nkag mus thiab tshawb xyuas lawv qhov raug cai.
4. : spearphishing txuas
Peb tab tom tham txog kev xa tsis zoo ntawm phishing txuas.
PT NAD ua dab tsi?: Cia li rho tawm cov ntaub ntawv los ntawm kev khiav tsheb thiab xyuas lawv tiv thaiv cov cim ntawm kev sib haum xeeb. Executable cov ntaub ntawv nyob rau hauv attachments yog kuaj los ntawm cov cai uas tsom xam cov ntsiab lus ntawm kev xa ntawv. Hauv kev lag luam ib puag ncig, xws li kev nqis peev yog suav tias tsis zoo.
5. : spearphishing link
Siv phishing txuas. Cov txheej txheem cuam tshuam nrog cov neeg tawm tsam xa email phishing nrog qhov txuas uas, thaum nias, rub tawm cov phiaj xwm phem. Raws li txoj cai, qhov txuas yog nrog los ntawm cov ntawv sau ua ke raws li tag nrho cov cai ntawm social engineering.
PT NAD ua dab tsi?: Tshawb xyuas phishing txuas siv cov cim qhia txog kev sib haum xeeb. Piv txwv li, hauv PT NAD interface peb pom qhov kev sib tham uas muaj HTTP kev sib txuas ntawm qhov txuas nrog rau hauv cov npe ntawm phishing chaw nyob (phishing-urls).
Kev sib txuas ntawm qhov txuas los ntawm cov npe ntawm cov cim qhia ntawm kev cuam tshuam phishing-urls
6. : ntseeg kev sib raug zoo
Kev nkag mus rau tus neeg raug tsim txom lub network los ntawm cov neeg thib peb nrog tus neeg raug tsim txom tau tsim kev sib raug zoo. Attackers tuaj yeem nyiag lub koom haum ntseeg siab thiab txuas mus rau lub hom phiaj network los ntawm nws. Ua li no, lawv siv VPN kev sib txuas lossis kev ntseeg siab, uas tuaj yeem txheeb xyuas los ntawm kev txheeb xyuas tsheb.
PT NAD ua dab tsi?: parses daim ntawv thov raws tu qauv thiab txuag cov parsed teb rau hauv cov ntaub ntawv, kom tus neeg soj ntsuam kev ruaj ntseg cov ntaub ntawv siv tau cov ntxaij lim dej kom pom tag nrho cov kev sib txuas VPN tsis txaus ntseeg lossis kev sib txuas sib txuas hauv cov ntaub ntawv.
7. : cov account siv tau
Siv cov qauv, hauv zos lossis cov ntawv pov thawj rau kev tso cai ntawm kev pabcuam sab nraud thiab sab hauv.
PT NAD ua dab tsi?: Yuav khaws cov ntaub ntawv pov thawj los ntawm HTTP, FTP, SMTP, POP3, IMAP, SMB, DCE/RPC, SOCKS5, LDAP, Kerberos raws tu qauv. Feem ntau, qhov no yog tus ID nkag mus, lo lus zais thiab kos npe ntawm kev ua tiav authentication. Yog tias lawv tau siv lawm, lawv tau muab tso rau hauv daim npav sib tham.
Kev ua tiav
Kev tua cov tactics suav nrog cov txheej txheem uas cov neeg tawm tsam siv los ua cov cai ntawm kev cuam tshuam. Khiav cov cai tsis zoo pab cov neeg tawm tsam tsim kom muaj qhov muaj nyob (kev ua siab ntev tactic) thiab nthuav dav nkag mus rau cov chaw taws teeb hauv lub network los ntawm kev txav mus rau hauv ib puag ncig.
PT NAD tso cai rau koj los txheeb xyuas kev siv 14 cov txheej txheem siv los ntawm cov neeg tawm tsam los ua cov cai phem.
1. : CMSTP (Microsoft Connection Manager Profile Installer)
Ib qho kev tawm tsam uas cov neeg tawm tsam npaj tshwj xeeb ua phem rau kev teeb tsa INF cov ntaub ntawv rau lub Windows utility CMSTP.exe (Connection Manager Profile Installer). CMSTP.exe siv cov ntaub ntawv raws li qhov ntsuas thiab nruab qhov kev pabcuam profile rau kev sib txuas ntawm cov chaw taws teeb. Raws li qhov tshwm sim, CMSTP.exe tuaj yeem siv los thauj khoom thiab ua haujlwm dynamic txuas qiv (*.dll) lossis scriptlets (*.sct) los ntawm tej thaj chaw deb servers.
PT NAD ua dab tsi?: Nws tuaj yeem pom qhov hloov pauv tshwj xeeb ntawm INF cov ntaub ntawv hauv HTTP tsheb. Ntxiv rau qhov no, nws pom HTTP kis tau tus mob siab phem scriptlets thiab dynamic txuas cov tsev qiv ntawv los ntawm cov chaw taws teeb server.
2. : command-line interface
Kev sib tham nrog cov kab hais kom ua interface. Cov kab hais kom ua interface tuaj yeem cuam tshuam nrog hauv zos lossis nyob deb, piv txwv li siv cov chaw taws teeb nkag.
PT NAD ua dab tsi?: cia li kuaj pom lub ntsej muag ntawm lub plhaub raws li cov lus teb rau cov lus txib kom tso tawm ntau yam kev siv kab hluav taws xob, xws li ping, ifconfig.
3. : Cov khoom piv txwv qauv thiab faib COM
Kev siv COM lossis DCOM thev naus laus zis los ua cov lej hauv zos lossis cov chaw taws teeb tswj thaum tsiv mus thoob lub network.
PT NAD ua dab tsi?: Txheeb xyuas DCOM tsis txaus ntseeg hu uas cov neeg tawm tsam feem ntau siv los tua cov haujlwm.
4. : exploitation rau neeg ua hauj lwm
Kev siv qhov tsis zoo los ua cov cai tswj hwm ntawm lub chaw ua haujlwm. Cov txiaj ntsig zoo tshaj plaws rau cov neeg tawm tsam yog cov uas tso cai rau kev ua tiav ntawm lub chaw taws teeb, vim lawv tuaj yeem tso cai rau cov neeg tawm tsam kom nkag mus rau qhov system. Cov txheej txheem tuaj yeem siv tau los ntawm cov txheej txheem hauv qab no: kev xa ntawv tsis zoo, lub vev xaib nrog kev siv browser, thiab kev siv tej thaj chaw deb ntawm daim ntawv thov tsis zoo.
PT NAD ua dab tsi?: Thaum parsing xa ntawv xa mus, PT NAD xyuas nws rau qhov muaj cov ntaub ntawv ua tiav hauv cov ntawv txuas. Yuav rho tawm cov ntaub ntawv chaw ua haujlwm los ntawm emails uas yuav muaj kev siv dag zog. Kev sim siv qhov tsis zoo yog pom hauv kev khiav tsheb, uas PT NAD kuaj pom tau.
5. : mshta
Siv cov khoom siv mshta.exe, uas khiav Microsoft HTML daim ntawv thov (HTA) nrog .hta txuas ntxiv. Vim tias mshta ua cov ntaub ntawv hla dhau qhov browser kev ruaj ntseg, cov neeg tawm tsam tuaj yeem siv mshta.exe los ua phem HTA, JavaScript, lossis VBScript cov ntaub ntawv.
PT NAD ua dab tsi?: .hta cov ntaub ntawv rau kev ua tiav ntawm mshta kuj kis tau los ntawm lub network - qhov no tuaj yeem pom hauv cov tsheb khiav. PT NAD kuaj pom qhov hloov pauv ntawm cov ntaub ntawv tsis zoo no tau txais. Nws ntes cov ntaub ntawv, thiab cov ntaub ntawv hais txog lawv tuaj yeem pom hauv daim npav sib tham.
6. : PowerShell
Siv PowerShell txhawm rau nrhiav cov ntaub ntawv thiab ua cov lej tsis zoo.
PT NAD ua dab tsi?: Thaum PowerShell siv los ntawm cov chaw taws teeb tawm tsam, PT NAD pom qhov no siv cov cai. Nws tshawb pom PowerShell cov lus tseem ceeb uas feem ntau siv hauv cov ntawv tsis zoo thiab xa cov ntawv PowerShell hla SMB raws tu qauv.
7. : teem caij ua hauj lwm
Siv Windows Task Scheduler thiab lwm yam khoom siv kom tau txais cov haujlwm lossis cov ntawv sau rau lub sijhawm tshwj xeeb.
PT NAD ua dab tsi?: cov neeg tawm tsam tsim cov haujlwm no, feem ntau nyob deb, uas txhais tau hais tias cov kev sib tham no pom hauv kev khiav tsheb. PT NAD cia li kuaj xyuas cov haujlwm tsis txaus ntseeg tsim thiab hloov kho kev ua haujlwm siv ATSVC thiab ITaskSchedulerService RPC interfaces.
8. : kev sau ntawv
Kev ua tiav ntawm cov ntawv sau kom ua haujlwm ntau yam ntawm cov neeg tawm tsam.
PT NAD ua dab tsi?: kuaj pom kev sib kis ntawm cov ntawv sau hauv lub network, uas yog, txawm tias ua ntej lawv pib. Nws tshawb pom cov ntsiab lus ntawm cov ntawv hauv cov tsheb thauj mus los thiab kuaj pom kev sib kis ntawm cov ntaub ntawv nrog kev txuas ntxiv sib txuas rau cov lus nrov scripting.
9. : kev ua haujlwm
Khiav cov ntaub ntawv ua tiav, cov lus qhia kab hais kom ua, lossis tsab ntawv los ntawm kev cuam tshuam nrog Windows cov kev pabcuam, xws li Kev Tswj Xyuas Kev Pabcuam (SCM).
PT NAD ua dab tsi?: tshuaj xyuas SMB tsheb thiab kuaj pom kev nkag mus rau SCM nrog cov cai tsim, hloov pauv thiab pib qhov kev pabcuam.
Cov txheej txheem pib kev pabcuam tuaj yeem siv tau los ntawm kev siv cov chaw taws teeb tswj kev ua haujlwm PSExec. PT NAD txheeb xyuas SMB raws tu qauv thiab kuaj pom kev siv PSExec thaum nws siv cov ntaub ntawv PSEXESVC.exe lossis tus qauv PSEXECSVC cov npe pabcuam los ua cov cai ntawm lub tshuab chaw taws teeb. Tus neeg siv yuav tsum tau tshuaj xyuas cov npe ntawm cov lus txib ua tiav thiab qhov raug cai ntawm kev ua haujlwm ntawm cov chaw taws teeb tswj los ntawm tus tswv tsev.
Daim npav nres hauv PT NAD qhia cov ntaub ntawv ntawm cov tswv yim thiab cov tswv yim siv raws li ATT & CK matrix kom tus neeg siv tuaj yeem nkag siab txog theem ntawm kev tawm tsam cov neeg tawm tsam yog nyob ntawm, lub hom phiaj lawv nrhiav, thiab cov kev them nqi dab tsi los ntsuas.
Txoj cai hais txog kev siv PSExec cov nqi hluav taws xob tau tshwm sim, uas yuav qhia tau tias kev sim ua kom tiav cov lus txib ntawm lub tshuab chaw taws teeb
10. : Third-party software
Ib qho txheej txheem uas cov neeg tawm tsam tau nkag mus rau cov chaw tswj hwm kev tswj hwm software lossis lub tuam txhab software xa tawm thiab siv nws los khiav cov cai tsis zoo. Piv txwv li software: SCCM, VNC, TeamViewer, HBSS, Altiris.
Los ntawm txoj kev, cov txheej txheem tshwj xeeb yog cuam tshuam nrog kev hloov pauv loj heev rau kev ua haujlwm nyob deb thiab, vim li ntawd, kev sib txuas ntawm ntau yam khoom siv hauv tsev tsis muaj kev tiv thaiv los ntawm kev nkag mus rau cov chaw taws teeb tsis zoo.
PT NAD ua dab tsi?: cia li kuaj xyuas cov haujlwm ntawm cov software no hauv lub network. Piv txwv li, cov kev cai tau tshwm sim los ntawm kev sib txuas ntawm VNC raws tu qauv thiab kev ua haujlwm ntawm EvilVNC Trojan, uas zais zais VNC server ntawm tus neeg raug tsim txom lub tswv tsev thiab cia li tso nws. Tsis tas li ntawd, PT NAD cia li kuaj pom TeamViewer raws tu qauv, qhov no pab cov kws tshuaj ntsuam xyuas, siv cov lim dej, nrhiav txhua qhov kev sib tham thiab tshawb xyuas lawv qhov raug cai.
11. : neeg siv
Ib txoj hauv kev uas tus neeg siv sau cov ntaub ntawv uas tuaj yeem ua rau kev ua tiav code. Qhov no tuaj yeem yog, piv txwv li, yog tias nws qhib cov ntaub ntawv ua tiav lossis khiav ib daim ntawv ua haujlwm nrog macro.
PT NAD ua dab tsi?: pom cov ntaub ntawv no nyob rau theem hloov chaw, ua ntej lawv pib. Cov ntaub ntawv hais txog lawv tuaj yeem kawm hauv daim npav ntawm cov ntu uas lawv tau kis.
12. : Windows Management Instrumentation
Siv cov cuab yeej WMI, uas muab kev nkag mus rau hauv cheeb tsam thiab chaw taws teeb rau Windows system Cheebtsam. Siv WMI, cov neeg tawm tsam tuaj yeem cuam tshuam nrog cov kab ke hauv zos thiab cov chaw taws teeb thiab ua ntau yam haujlwm, xws li sau cov ntaub ntawv rau lub hom phiaj tshawb nrhiav thiab nthuav tawm cov txheej txheem nyob deb thaum tsiv tom qab.
PT NAD ua dab tsi?: Txij li thaum kev sib cuam tshuam nrog cov chaw taws teeb ntawm WMI pom nyob rau hauv cov tsheb khiav, PT NAD cia li ntes cov kev thov network los tsim WMI zaug thiab xyuas cov tsheb khiav rau cov ntawv uas siv WMI.
13. : Windows Remote Management
Siv qhov kev pabcuam Windows thiab raws tu qauv uas tso cai rau tus neeg siv cuam tshuam nrog cov chaw taws teeb.
PT NAD ua dab tsi?: Pom kev sib txuas hauv network tsim siv Windows Chaw Tswj Xyuas Chaw Taws Teeb. Cov kev sib tham no raug kuaj pom los ntawm cov cai.
14. : XSL (Extensible Stylesheet Language) kev sau ntawv
XSL style markup lus yog siv los piav qhia txog kev ua thiab pom cov ntaub ntawv hauv XML cov ntaub ntawv. Txhawm rau txhawb nqa kev ua haujlwm nyuaj, tus qauv XSL suav nrog kev txhawb nqa rau cov ntawv sau hauv ntau hom lus. Cov lus no tso cai rau kev ua tiav ntawm arbitrary code, uas ua rau bypass ntawm kev ruaj ntseg cov cai raws li cov npe dawb.
PT NAD ua dab tsi?: kuaj pom kev hloov ntawm cov ntaub ntawv zoo li no hauv lub network, uas yog, txawm tias ua ntej lawv pib. Nws cia li pom XSL cov ntaub ntawv raug xa mus rau hauv lub network thiab cov ntaub ntawv nrog XSL markup anomalous.
Hauv cov ntaub ntawv hauv qab no, peb yuav saib yuav ua li cas PT Network Attack Discovery NTA system pom lwm yam kev tawm tsam thiab cov txheej txheem raws li MITER ATT&CK. Nyob twj ywm!
sau phau ntawv:
- Anton Kutepov, tus kws tshaj lij ntawm PT Expert Security Center, Positive Technologies
- Natalia Kazankova, tus tsim khoom lag luam ntawm Cov Khoom Siv Zoo
Tau qhov twg los: www.hab.com