译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1263
术语表: /attack/glossary
安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。
可通过常见防御检测(是/否/部分):是
解释: 从技术上讲,防御者能够检测。然而通常不会进行检测,因为这种类型的流量可能不会提示防御者采取任何可操作的防御。此外,这将要求防御者仔细检查其访问日志,以查找任何可疑的活动(如果该活动已被记录)。
对于攻击者是容易的 (是/否): 没有
解释: 攻击者要对基于丢弃的流量或过滤的响应的防御有一些了解。更困难的是确定实现了哪些防御(例如,[https://www.fireeye.com FireEye] WMPS, [https://www.hpe.com Hewlett Packard Enterprise] Tipping Point IPS)。