目录基本情况相关发声情况分析研判应对策略参考链接基本情况BasicBleeping Computer于2025年2月11日9点24分发布一篇《美国制裁 LockBit 勒索软件的防弹托管提供商》的报道...
红队在人工智能模型基础设施中保护的作用
最近,我国Deepseek火爆全球,是继Chatgpt之后在人工智能领域掀起的一次新热浪。国内外在宣传人工智能之利的过程中,也有很多人参与其害。当然,也涉及人工智能本身被攻击的问题,IBM的专家就此方...
Checkov:一款针对基础设施即代码(IaC)的静态代码安全分析工具
关于Checkov Checkov是一款针对基础设施即代码(IaC)的静态代码安全分析工具,在该工具的帮助下,广大研究人员可以在在Terraform、CloudFormation、Kubernet...
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
背景概述2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接:http://*. kjhdf[.]un...
CISA警告称,黑客正在利用Trimble Cityworks
关键词网络安全黑客正在利用一个被政府机构广泛使用的基础设施管理系统中的严重漏洞,该漏洞可使攻击者在微软 IIS Web 服务器上执行远程代码。美国网络安全与基础设施安全局(CISA)命令联邦民用机构在...
幻影行动:朝鲜的全球数据渗透运动
2024 年 12 月,一次例行软件更新掩盖了全球威胁。来自朝鲜的 Lazarus Group 的攻击者入侵了受信任的开发工具,导致全球数百名受害者受害。这场代号为“Phantom Circuit”的...
OWASP Top 10 基础设施安全风险2024
本项目旨在提升人们对基础设施安全风险、威胁与漏洞的意识,并提供高质量的信息。基础设施安全风险在信息安全领域中占据着至关重要的地位。在成功入侵系统后,这些漏洞往往是导致整个企业或组织遭受重大安全破坏的主...
论互联网基础设施的脆弱性与S3存储桶的供应链危机
各位看官,我们又双叒叕搞出大新闻了。继前几次成功渗透政府、军队、航天机构、网络安全公司等核心网络之后,这次我们把目光投向了互联网基础设施的另一个致命弱点——被遗弃的亚马逊S3存储桶。"就不能老老实实做...
揭秘俄罗斯APT组织秘密暴雪的隐秘网络间谍策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
LTE和5G基础设施中的100多个漏洞导致远程核心泄露
更多全球网络安全资讯尽在邑安全来自佛罗里达大学和北卡罗来纳州立大学的研究人员对 7 种 LTE 实施进行了广泛分析,包括 Open5GS、Magma 和 OpenAirInterface,以及 3 种...
特斯拉充电桩一天被入侵两次,电动汽车基础设施网络安全引发全球关注
在2025年1月22日至24日举行的Pwn2Own Automotive 2025黑客大赛中,特斯拉的Wall Connector电动汽车充电桩成为了研究人员的重点攻击目标,并在比赛的第二天被成功入侵...
Ghostwriter APT组织基础设施追踪
基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...