程序员经验分享-hwhale

APT攻击流程图画法参考

2023-11-20

画图网站

我用免费的ProcessOn,图标比较多也好看
ProcessOn
个人免费文件是9个,如果不够用只能删了,花钱是不可能花钱的,删之前可以保存为可导入的POS文件
多种格式可下载

多组件多阶段

忽略其中出现的网络连接行为,很适合多阶段多组件(文件)的行为描述

文件描述 文件关系

CheckPoint

多文件多次网络连接行为

适合突出网络或者对资产进行描述,比如使用Pastebin或短连接服务网站时,可稍作说明
进化版是网络行为和文件行为,各分一边
【图片最左】文字描述 + 中间左边网络图标
【图片最右】文件内容或功能描述 + 中间右边文件关联关系

网络描述 网络流程图 文件关系 文件描述

图片来源于微软《Sunburst的供应链攻击各阶段》

ATTCK Kill Chain

图存了找不到了
在上述类型的图片边上,加一溜攻击阶段

表头 Kill Chain Kill Chain Kill Chain
描述 行为 行为 行为
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

工具

APT

流程图

APT攻击流程图画法参考 的相关文章

  • docker 安装wiki.js 和wekan

    wiki js https blog csdn net vegas lee article details 122356646 wekan http t zoukankan com caihemm p 14446937 html

  • Xmind for Mac 绿色破解(包含激活序列码)

    下载地址 主程序 https www xmind cn xmind downloads xmind 8 update8 macosx dmg 破解补丁 https carrot ctfile com fs 11269771 30027815

  • git 提交代码时,提示输入用户名和密码,不知道用户名和密码是啥

    最近在跟小伙伴一起做小项目玩 之前clone代码时都是ssh 这次用的是https 提交代码遇到问题 在网上没有查到解决问题的办法 所以在这里记录以下这个问题的解决办法 后续有时间要 熟练掌握 git的使用方法 当小伙伴再遇到问题时 就可以

  • AltiumDesigner下载安装

    原文来自公众号 工程师看海 AltiumDesigner的特点是交互人性化 上手简单 显示画面美观 是很多硬件工程师入门之选 在我的公众号 后台回复 altium designer 可以得到altium designer的安装包和和谐方法

  • 【Linux】Ubuntu系统下用apt命令删除/卸载软件包

    大家都知道 在ubuntu中安装一个新的软件包时 直接使用sudo apt get install命令就好 那么 如果要卸载或者删除一个软件包呢 1 删除为了满足依赖而安装的 但现在不再需要的软件包 包括已安装包 保留配置文件 这个命令容易

  • 使用Notepad++工具查看文件的十六进制

    最近在用notepad 打开 dat文件 想看看里面的一些数据但是打开之后发现是乱码 下面给出解决方法 1 首先打开 dat文件 发现是一些乱码 2 点击 插件 gt 搜索hex gt 找到HEX Editor勾选 gt 安装 3 重新打开

  • 使用禅道 api 添加用户完整流程与分析

    在使用禅道系统时 有时为了方便 需要与其他系统对接 如其他系统添加用户后可以直接同步到禅道系统 而不是在禅道系统重新添加一遍用户 禅道系统提供了二次开发的api 但是里面的内容并不详细 故笔者写这篇文章进行记录 这里先以 postman进行

  • IDEA全局搜索框打不开,全局搜索不全,全局搜索不到解决办法

    IDEA默认全局搜索快捷键是Ctrl Shift F 当我在使用IDEA的全局搜索时 发现IDEA的全局搜索快捷键不起作用 无法弹出全局搜索框 此时想到了应该是快捷键被占用了 首先想到的就是搜狗输入法 打开搜狗输入法设置 高级 把这个简繁切

  • Toad常用快捷键和缩写替换

    Toad常用快捷键 F8 调出以前执行的sql命令 F9 执行全部sql Ctrl T 补全table name 或者显示字段 alt 箭头上下 看sql history Ctrl Enter 直接执行当前选中的sql Ctrl Shift

  • Node.js 和 Node 有什么区别?

    当我运行时 我已经在我的机器 linux mint 15 中安装了node jsnode example js 它说 The program node can be found in the following packages node

  • 从 Gradle 构建脚本生成 JPA2 元模型

    我正在尝试为新项目设置 Gradle 构建脚本 该项目将使用 JPA 2 以及Querydsl http www querydsl com On the Querydsl 参考文档的下一页 http source mysema com st

  • 如何安装“不可安装”依赖项?

    我正在尝试在 Ubuntu Artful 17 10 上安装 Codelite 我发现这个问题在网上很常见 但我还没有找到解决办法 基本上当我跑步时sudo apt get install codelite wxcrafter我得到了这些未

  • 如果 Apt 包丢失,Ansible 执行任务

    如果缺少特定的 apt 软件包 我希望执行一系列任务 例如 如果未安装石墨碳 请执行以下操作 apt name debconf utils state present shell echo graphite carbon postrm re

  • 在 GitHub Actions 工作流程中缓存 APT 包

    我对我的 C 项目使用以下 Github Actions 工作流程 工作流程在约 40 秒内完成 但其中一半以上的时间都花在安装valgrind包及其依赖项 我相信缓存可以帮助我加快工作流程 我不介意多等几秒钟 但这似乎是对 GitHub

  • 如何在 androidTest 范围内使用 kapt

    有没有办法将 kapt 用于 androidtest 范围 目前我正在从 com neenbedankt gradle plugins android apt 迁移到 kapt 效果很好 但我不确定如何在 androidTest 范围内执行

  • 如果失败,如何强制 ansible 重试“apt”任务?

    我有一个ansible在许多机器上运行的剧本 在该剧本中 我尝试使用一些软件包来安装apt 但偶尔会失败 要么是因为其他剧本正在运行 定期更新或任何其他apt实例并行运行并获取锁 我基本上想在放弃之前添加一个重试循环 但未能这样做 因为不支

  • 如何从 javax.lang.model.VariableElement 获取参数类型

    我正在尝试使用 Java 6 元模型 API 查找方法的参数类型 如果类型是枚举 我还想知道它的所有类型的枚举常量名称 这是我到目前为止所得到的 for Element member members if member getKind El

  • 我的 apt 安装 boost 时搞砸了

    在Ubuntu上 gt sudo apt get install libboost all dev Reading package lists Done Building dependency tree Reading state info

  • Docker 错误:无法找到包 git

    我正在使用图像nginx这是基于dockerfile ubuntu 连接到 docker 容器的 shell docker exec it

  • 在使用“apt-get”安装软件包之前如何检查版本?

    我正在考虑安装hylafax 版本 5 5 4 于上个月在我的网站上发布Debian http en wikipedia org wiki Debian PC 我检查了dpkg l grep hylafax 发现当前版本是5 5 3 然后我

随机推荐

  • 常用的idea快捷键及其使用说明如下:

    常用的idea快捷键及其使用说明如下 1 Ctrl N 打开一个新的文件 2 Ctrl S 保存当前文件 3 Ctrl Shift N 创建一个新的文件夹 4 Ctrl Shift S 另存为当前文件 5 Ctrl O 打开一个已存在的文件

  • java编译命令用什么写_要编译java程序需要使用的命令是什么

    要编译java程序需要使用的命令是什么 发布时间 2020 07 22 14 01 15 来源 亿速云 阅读 83 作者 Leah 要编译java程序需要使用的命令是什么 很多新手对此不是很清楚 为了帮助大家解决这个难题 下面小编将为大家详

  • Qt里通过传递函数指针实现动态绑定信号/槽

    test h include

  • 在VMware中给win10/win7虚拟机配置静态IP地址(保姆级教学,全是干货)

    1 点击VMware菜单栏的编辑 进入虚拟网络编辑器 2 点击更改设置 3 选择NAT模式 取消勾选 使用本地DHCP服务将IP地址分配给虚拟机 然后点击NAT设置 查看并记住网关IP 然后关闭NAT设置窗口 回到虚拟编辑器页面 点击确定

  • 51单片机 数码管中断操作

    实践目的 1 掌握中断的概念和思想 2 掌握51单片机中断系统和相关软硬件设计 实践内容 1 利用单片机的P0口接数码管的字段脚 P1 0脚接共阴极 P3 2 P3 3引脚接独立按键产生外部中断信号 编写程序 当程序正常运行时数码管显示H字

  • 如何保护您的数据免受.malox勒索病毒的威胁?

    简介 malox勒索病毒是2022年就开始出现的一种恶意软件 它以其强大的加密算法和恶意行为而闻名 91数据恢复将在本文深入探讨 malox勒索病毒的特征 以及被 malox勒索病毒加密的数据文件的恢复方法 帮助受害者了解如何应对这一威胁

  • vue3使用babel-plugin-import按需引入element-plus

    vue3使用babel plugin import按需引入element plus 2022年6月13日更新 用babel plugin import按需引入element plus会有问题 用官方推荐的方式真香了 以下是链接 https

  • Unity旋转以及万向锁问题

    我之前研读了一些关于unity旋转相关的博客 一直想抽个时间写个总结 但是由于实习太忙一直没有写 趁着今天请了假晚上有时间把这段时间一些学习心得写出来 Unity inspector面板中的Rotation 在unity中 想必大家最先接触

  • 如何在linux系统下创建空白文本.txt文件

    如何在linux系统下创建空白文本 txt文件 跳转到要新建文本的目录下 打开终端 输入命令 最后 跳转到要新建文本的目录下 可利用cd命令在终端跳转 或者直接到要新建文件的目录文件夹中 打开终端 输入命令 touch 文本名 txt 例如

  • MySQL之索引

    数据库中的索引与书的目录相似 表中的数据类似于书的内容 书的目录有助于读者快速地找到书中相关的内容 数据库的索引有助于加快数据检索速度 目前大部分MySQL索引都是以B 树 BTREE 方式存储的 BTREE方式构建了包含多个节点的一棵树

  • pyqt点击按钮执行脚本

    class NineGridApp QWidget def init self super init self initUI def initUI self self setWindowTitle 测试常见的操作 self setGeome

  • ClassUtils.getClassFileName()方法具有什么功能呢?

    转自 ClassUtils getClassFileName 方法的功能简介说明 下文笔者讲述ClassUtils getClassFileName方法的功能简介说明 如下所示 ClassUtils getClassFileName 方法的

  • 异或运算总结

    其实主要是想介绍一些关于异或的一些例题 方便自己的复习 目录 什么是异或运算 异或运算的性质 异或性质的应用 什么是异或运算 异或 xor 是一个数学运算符 它应用于逻辑运算 异或的数学符号为 计算机符号为 xor 其运算法则为 a b a

  • GPT系列训练与部署——GPT2环境配置与模型训练

    本文为博主原创文章 未经博主允许不得转载 本文为专栏 Python从零开始进行AIGC大模型训练与推理 系列文章 地址为 https blog csdn net suiyingy article details 130169592 Colo

  • APP INVENTOR调用HTTPClient

    APP INVENTOR调用HTTPClient APP中使用HTTPClient调用api 这里使用的是聚合数据提供的API 使用所有的API都是大同小异 参数的参数有所不同 我们这里使用post方式 传回的是json格式 在解析了以后

  • malloc、calloc、realloc、free函数的使用

    malloc realloc calloc free函数大部分在 stdlib h 文件中 malloc 函数 从堆上分配内存 calloc 函数 从堆上分配内存并清零 realloc 函数 在之前分配的内存块的基础上 将内存重新分配为更大

  • anaconda虚拟环境

    1 先看有哪些虚拟环境 conda env list 或者 conda info e 2 创建虚拟环境 conda create n 环境名 python X X X X是python版本 比如3 7 3 激活制定虚拟环境 linux so

  • HighLight

    前言 今天给大家介绍下Highlight Highlight相关属性 the x value of the highlighted value private float mX Float NaN the y value of the hi

  • 用DART来实现远程控制WinPE(类似于teamview)

    In the new Dart 7 release part of MDOP 2011 R2 Microsoft added a remote connection application to WinPE it allows you to

  • APT攻击流程图画法参考

    APT攻击流程图画法参考 画图网站 多组件多阶段 多文件多次网络连接行为 ATTCK Kill Chain 画图网站 我用免费的ProcessOn 图标比较多也好看 个人免费文件是9个 如果不够用只能删了 花钱是不可能花钱的 删之前可以保存

热门标签