1. 对于可变基础设施的思考1.1 kubernetes中的可变与不可变基础设施在云原生逐渐盛行的现在,不可变基础设施的理念已经逐渐深入人心。不可变基础设施最早是由Chad Fowler于2013年提...
云攻防课程系列(三):云上资产发现与信息收集
一. 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时...
黑客导致 2022 年 80% 的医疗数据泄露
原作者:詹妮弗格雷戈里关于网络安全问题的报告往往侧重于违规的结果。然而,最重要的要点是事件最初是如何发生的。通过了解事件的起因和网络犯罪趋势的方向,医疗机构可以更有效地保护他们的数据、基础设施和声誉。...
BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动
据云安全公司Qualys声称,最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵,目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的...
小心被溯源反制,还不注意??
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
红队侦察技术系列文章-1
什么是侦察? 侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助,例如使用收集的信...
入侵太空:超越地球的网络威胁
,本文 3589字 阅读约需 10分钟针对太空计划的破坏性网络攻击和数字间谍活动正呈现出令人担忧的增长趋势。过去5年,国际太空计划和太空卫星关键基...
2023年美国拜登政府最新网络安全战略出台
目 录引言 支柱一:保卫关键基础设施 支柱二:打击和摧毁威胁行为体 支柱三:塑造市场力量以推动安全和弹性 支柱四:以投资打造...
应用网络安全与智能电网:现代电力基础设施的安全控制
微信公众号:计算机与网络安全▼应用网络安全与智能电网现代电力基础设施的安全控制▼(全文略)“智能电网”概念所要求的新技术分布于电力的产生、输送和分配等各个阶段,同时包括家用和商用领域的输电网络。这标志...
IT与OT加速融合 基础设施风险急剧增加
随着新一轮工业革命的推进,数字化转型引领企业模式创新和生产方式变革,IT(信息技术)与OT(运营技术)加速融合。但不可忽视的事实是,这种融合也导致IoT(物联网)和OT设备成为一个快速扩展、不受控制的...
关键基础设施攻击仍然是网络领域的威胁
在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中,运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。毁灭性的勒索软件攻击迫...
未然通讯社:2022年工业基础设施遭遇勒索攻击数量大幅增长87%
往期推荐未然通讯社:研究机构预计2023年每月新增1900个CVE漏洞未然通讯社:2022年第四季度企业邮箱钓鱼邮件环比大幅上升未然通讯社:2023全球网络安全支出将达2238亿美金;某知名游戏源代码...
39