情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借...
【资料】开放知识网络(OKN):为下一次数据革命提供动力
开放知识网络(Open Knowledge Network,OKN)是一个由知识图表组成的互联网络,它将提供一个基本的公共数据基础设施,以实现由人工智能驱动的未来。它将促进整合所需的各种数据,以制定解...
回顾 | 2022年工控安全事件、政策、法规、标准汇总
// 编者按:近年来,随着云计算、大数据、物联网等新一代信息技术与传统工业的加速融合,工业控制系统开始由单机走向互联、由自动化走向智能化,中国工业逐渐步入数字化、智...
利用Nebula实现红队基础设施安全性
前 言 本文的全部内容均建立在“红队团队服务器应该是本地的,位于可以物理访问且可以控制其他人能否物理访问它的位置”这一理论之上。由于红队的团队服务器作为整...
【公益译文】《基础设施韧性规划框架(IRPF)》(上)
全文共13431字,阅读大约需27分钟。概述网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。1.1引言基础设施是各个社...
2022年全球工控安全事件盘点
近年来,随着全球地缘政治冲突以及中美对抗导致的工控网络安全风险不断升级,关键基础设施保护成为全球各国政府网络安全战略、政府预算与法规标准的关注重点。2021年9月1日,中国《关键信息基础设施安全保护条...
NSA分享缓解5G网络切片威胁的技巧
©网络研究院美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 以及国家情报总监办公室 (ODNI) 发布了一份联合报告,强调了 5G 网络切片实施中最可能存在的风险和潜在威胁.该报告...
美国关基保护重大事故!FBI关基设施关键联络人数据库泄露
关注我们带你读懂网络安全FBI InfraGard计划包括经过审查的名人录,其中涉及管理国家大部分关键基础设施的公司和制造公司、医疗保健供应商和核能公司的网络和物理安全的私营部门关键人物。12月10日...
网络安全专家对未来5年的预测
展望未来 5 年,我们在网络安全领域需要关注的不仅仅是网络服务器、金钱或数据,还有生命。事实上,网络安全领域流传的最大问题之一是如何保护人们免受恶意代理的身体影响。网络攻击方法在不断变化,因为犯罪分子...
【论文分享】可信的恶意软件:Windows代码签名PKI的信任破坏测量研究(公钥基础设施安全学术前沿系列)
今天分享的论文主题为Windows代码签名PKI的信任破坏,该工作由美国马里兰大学的研究人员完成。作者指出,当前代码签名PKI体系存在多种安全缺陷,攻击者可以利用安全缺陷破坏代码签名的信任机制,为恶意...
Gartner报告:ITDR,增强您的网络攻击防范能力
以下内容译自:《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...
数据中心场地基础设施运维管理标准
微信公众号:计算机与网络安全▼附:数据中心场地基础设施运维管理标准.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):数据中心场地基础设施运维管理标准
39