Palo Alto 防火牆清除使用者快取

因為我們在進行測試能不能抓取 LDAP Server 的同時測試不需要指定 DNS 也可以指向內部的 Active Directory 主機，所以我們嘗試把 Palo Alto VM 內的所有 user 只要有快取的都先清除掉

clear user-cache all

clear uid-cache all

delete user-group-cache

所以我們在 LDAP Server Profile 就能夠準確抓到內部系統裡所有使用者資訊

MITRE 於 2013 年啟動 ATT&CK 架構，旨在建立全球可結構化查詢的網路攻擊戰術和技術知識庫，反應出駭客發起攻擊生命週期的各個階段以及已知的目標平台，該架構重點關注外部惡意者如何入侵與操作電腦資訊，其知識庫被用作民營部門、政府部門、企業和個人開發特定威脅模型和方法的基礎

本文想要讓讀者了解的是以下三點，首先是希望能讓大家認識APT27這個惡意組織以及這個組織常用的攻擊手法為何，其次就是針對前述提到的攻擊方法將會帶給讀者一些防禦的策略，最後就是想讓各位認識的是APT27這個組織對於企業或產業會產生什麼影響

隨著網路技術越來越發達，越來越多的網路安全職業出現，許多公司也出現不同職稱的角色，每個角色需要的技能都不太相同，畢竟技術越來越細節且複雜，不過讀者還是可以記住一些的工作職位，以及這些職缺的人員每天都做些什麼工作

黃宏勝9 月 4, 2025