大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
译文 | 《基础设施即代码》的研究和趋势分析
开卷有益 · 不求甚解前言我们都知道“基础设施即代码”。它正在扩展到更大的构造、devsecops、工作流、数据、文档,并逐渐进入业务领域。我分析了 50 多个“即代码”概念的趋势。请告诉我我错过了什...
乌克兰战时电力保障经验教训
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:在俄乌冲突中,乌克兰的能源基础设施遭遇了重大损失。俄方主要策略是通过动能打击手段摧毁乌克兰的能源基础设施,且对同一目标往往发起多次打击...
云原生背景下的应用安全建设
文章首发于:火线Zone社区(https://zone.huoxian.cn/)大家好,我是徐越,今天分享云原生安全这个话题,云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所...
Bluenoroff(APT38)实时基础设施追踪
朝鲜威胁行为者的称谓往往有很大重叠,使归因分析变得复杂。因此,一些安全研究人员将所有朝鲜国家支持的网络行动统称为Lazarus Group,而不是追踪单个集群或子组织,例如Andariel、APT38...
公钥基础设施(PKI)介绍
公钥基础设施(Public Key Infrastructure,简称PKI)是一种利用公钥理论和技术建立的安全基础设施,旨在为网络通信和交易提供全面的安全服务。PKI通过数字证书和公钥加密技术,确保...
Prometei僵尸网络攻击Linux服务器进行加密货币挖矿
网络安全研究人员发现,针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动,展现了加密货币挖矿恶意软件的演...
你的Linux服务器被攻击进行加密货币挖矿了吗?
关键词服务器攻击网络安全研究人员发现,针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动,展现了加密货币...
2025年美国国会研究服务处报告《过剩的军事基础设施和基地重新定位与关闭过程》
关注 ▲蓝军开源情报▲ 和10000情报研究员,一起成长【导读】2025年5月27日,美国国会研究服务处发布报告《过剩的军事基础设施和基地重新定位与关闭(BRAC)过程》,报告指出,美国国防部(DOD...
掠夺者间谍软件死灰复燃:持续威胁与新发现
2025年6月12日,Insikt Group(隶属于Recorded Future)发布了一份关于“掠夺者”(Predator)间谍软件的最新研究报告。尽管Intellexa联盟(Predator背...
C2 重定向器:现代红队行动的高级基础设施
《C2 Redirectors: Advanced Infrastructure for Modern Red Team Operations》深入探讨了现代红队(Red Team)操作中使用的 C2...
ViciousTrap - 渗透、控制、引诱:将边缘设备大规模转变为蜜罐
关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者,他入侵了超过 5,500 台边缘设备,并将其变成了蜜罐。该攻击者正在监控 50 多个品牌,包括 SOHO 路由器、S...