1工具介绍Positive Technologies MaxPatrol 10(以下也称为 MaxPatrol 10)是一个旨在收集、存储和分析组织 IT 基础设施中发生的事件数据的系统。这样可以对整...
2023 年攻击基础设施跟踪报告
2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器,相比去年增加了109%。当然,并不是攻击基础设施的数量大幅跃升,而是跟踪检测的恶意软件和攻击工具显著增加了。去...
NIST最新发布《NoSQL数据库访问控制》标准
执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”,通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库(RDBMS)来处理巨大且不断增长的数据和基础设施需求,而是越来越多地将...
基础设施物联网安全风险分析
图1 基础设施物联网(远程抄表示意图)近几年物联网的快速发展,消费级物联网安全问题已经逐渐被人关注,人们开始担心自己的汽车、家电、摄相头被人远程控制,威胁个人隐私与安全。相比消费级物联网的安全问题,基...
美国海军运用基于模型的系统工程方法强化舰队网络安全
编者按美国海军运用基于模型的系统工程(MBSE)方法,利用数字工程、云计算和态势监控提高全球部署舰艇的网络弹性,确保舰船在遭受网络攻击的情况下仍能保持任务战备状态。一是通过数字建模来识别和减轻漏洞风险...
乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击
导 读本周四,几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明,黑客攻击了一个数据中心。截至撰写本文时,Naftogaz 网...
嘶吼专业版|在暗网中企业易发生重大数据泄露事件
文章来源 :嘶吼专业版每年都会有大量的公司发生重大数据泄露事件,例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-M...
威胁行为者越来越多地出于恶意目的滥用 GitHub
GitHub 在信息技术 (IT) 环境中无处不在,使其成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基础设施允许对手与合...
如何使用CureIAM自动清理GCP基础设施中的IAM账号权限
关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具,该工具易于使用,是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下,广大研究人员能够以自动化的形式在G...
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
将 GitHub 用于恶意目的行为越来越多,目前无直观方法避免
关键词恶意软件GitHub 在信息技术 (IT) 环境中无处不在,这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基...
狩猎 - 银狐网络侧基础设施实践
团伙简介在2023年初至今,其主要目的为攻击相关公司的财务或信息人员,进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件,盗取员工密码,然后用员工邮箱群发内部,主要是扫码输入...
39