ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1263

术语表: /attack/glossary

识别安全防御能力

安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。

检测

可通过常见防御检测(是/否/部分):是

解释: 从技术上讲,防御者能够检测。然而通常不会进行检测,因为这种类型的流量可能不会提示防御者采取任何可操作的防御。此外,这将要求防御者仔细检查其访问日志,以查找任何可疑的活动(如果该活动已被记录)。

对于攻击者的难度

对于攻击者是容易的 (是/否): 没有

解释: 攻击者要对基于丢弃的流量或过滤的响应的防御有一些了解。更困难的是确定实现了哪些防御(例如,[https://www.fireeye.com FireEye] WMPS, [https://www.hpe.com Hewlett Packard Enterprise] Tipping Point IPS)。