Drive-by Compromise(间接攻击)
T1189
理解:这里翻译字面翻译过来是路过妥协,很绕过,咋一看根本不理解,其实站在研究安全的角度来看,就是间接攻击,什么意思呢,就是我要攻击你,我不直接跟你交互,我不跟你正面发生冲突,我研究你爱好,喜好,找准你爱好,喜好中的弱点目标,将弱点目标拿下,再让你不知不觉中掉入我挖的坑,说点细节的技术概念,就是所谓的水坑攻击,或者客户端浏览器攻击,或者后门,等等
Exploit Public-Facing Application(利用面向公众的应用程序)
T1190
理解:就是大众所能看到的应用程序, 例如:网络,系统,Web应用,通过挖掘这3类信息中所涵盖资产中的各种漏洞,并进行利用的过程,根据官方给的解释举例:系统含有操作系统层面的楼或者后门,系统中提供的服务有SSH,SMB,FTP,SQL,等,网络含有各种网络设备的安全漏洞和后门,以及常用的SNMP服务等,Web应用就是场景的OWASP TOP 10中常见的
External Remote Services(外部的远程服务)
T1133
理解:这个很好理解,就是外部提供的远程服务,例如:Citrix,V批恩,VNC,SSH,RDP都可以算作是外部远程服务,只要目标没有安全配置或疏忽配置都可以被利用
Hardware Additions(硬件添加)
T1200
理解:这个字面意思理解,有点奇怪,可以理解为硬件攻击,站在研究安全技术理解对应的场景就是使用物理设备诱导目标无意中,中招,例如:中间人攻击的网络流量嗅探等
Phishing(钓鱼)
T1566
理解:很好理解,有3个子章节,分别是鱼叉式附件钓鱼,鱼叉式链接钓鱼,鱼叉式服务钓鱼
Replication Through Removable Media(通过可移动媒体复制)
T1091
理解:可以理解为物理攻击,通过物理的方式让目标在不知情的情况下将物理设备接入到目标环境中的某一个点,然后进行横向移动内网渗透,例如:BadUSB,光盘,U盘等
Supply Chain Compromise(供应链妥协)
T1195
理解:简单理解为,就是在需要攻击目标的整体环境中,挖掘其可能会使用某一个产品,或工具,或一套系统,通过在这些产品,工具,或系统的源头插入攻击代码,以达到目的,本章节有3个子章节,包括软件的依赖性和开发工具,软件本身的供应链,硬件的供应链
Trusted Relationship(信任关系)
T1199
理解:理解为通过一些目标认为第三方可靠可信任的设施,攻击者利用这些被信任的第三方进行攻击
Valid Accounts(有效账户)
T1078
理解:很好理解,通过一些有效的账户攻击目标,获取目标的权限,本章提到的子章节含有,默认账户,域账户,本地账户,云账户,其中这个云账户,就可以理解为SaaS平台中的账户,例如现在的腾讯云,阿里云之类的账户