LINE社群

討論、詢問資安產品/時事， 密碼填第十一項的英文字(小寫） MITRE的ATT&CK威脅模型中，共有12類，其威脅情境包含Windows、Mac、Linux等作業系統，以及AWS、Azure、Google等雲端平臺，節錄如下： 一、初期存取（Initial access）：駭客在發動攻擊前，摸索入侵途徑的方法。 二、執行（Execution）：駭客執行惡意程式碼和惡意指令的方法。 三、持續性（Persistence）：駭客成功侵入系統後，能保持伏擊狀態的方法。 四、權限提升（Privilege escalation）：駭客可藉由奪取更高權限來控制受害系統的方法。 五、防禦規避（Defense evasion）：駭客在發動攻擊的同時，繞過系統防禦機制的方法。 六、憑證存取（Credential access）：駭客得到使用者合法登入認證來發動攻擊的方法。 七、探索（Discovery）：駭客能窺探系統內敏感個資和關鍵資訊的種類。 八、橫向移動（Lateral movement）：駭客成功入侵一個模組後，對下一個模組下手攻擊的方法。 九、蒐集（Collection）：駭客能盜取資料的種類。 十、指揮與控制（Command & control）：駭客奪取系統控制權後，能介入操控的項目。 十一、滲出（密碼在這tion）：駭客能攜出、外流敏感各資和關鍵資訊的方法。 十二、衝擊（Impact）：駭客攻破系統後，對系統造成的危害種類。