硬件添加1

于 2021-09-03 16:31:26 发布
阅读量309 收藏
点赞数
分类专栏: ATT&CK 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43601103/article/details/120084635
版权

硬件添加

计算机附件,计算机或网络硬件可以作为获得执行的载体引入系统。虽然APT组织使用的公共引用很少,但许多渗透测人员利用硬件添加来获得初始访问。商业和开源产品可利用被动网络访问,中间人破解,击键注入,通过DMA 读取内核内存,添加新的无线访问等功能

缓解

建立网络访问控制策略,例如使用设备证书和802.1x标准。 将DHCP的使用限制在已注册设备上,以防止未注册的设备与可信系统通信。

通过终端安全配置和监控代理拦截未知的设备和附件。

检测

资产管理系统可以帮助检测网络不应该存在的计算机系统或网络设备。
终端传感器可以通过USB,Thunderbolt和其他外部设备通信端口检测添加的硬件。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值