转自freebuf写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...
攻防最前线:CobaltStrike TLS流量检测分析
作为知名的渗透测试神器,CobaltStrike 被很多攻击组织和渗透测试团队使用,其中不乏知名的APT组织。对于防御方而言,对它的检测就成为了一个重要的课题。不过,躲避检测是CobaltStrike...
2020 GOLF+ IT新治理领导力论坛精彩回顾
12月23日,由中国信息通信研究院主办,中国通信标准化协会、中国互联网协会、云计算标准和开源推进委员会支持,2020 GOLF+ IT 新治理领导力论坛圆满举行。本次会上,工信部财务司领导、中国信息通...
物联网终端安全能力研究
※ 信息社会政策探究的思想库 ※※ 信息通信技术前沿的风向标作者简介 林美玉 中国信息通信研究院安全研究所副所长,高级工程师,主要从事网络交换、...
量子通信漏洞多,外国安全机构都看在眼里
文章来源: 科工力量2020年5月,法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件,文件的题目是:应该将量子密钥分发(QKD)用于安全通信吗? 法国政府对量子通信的态...
美国联邦通信委员会驳回了中兴请求 仍将其列为对美构成“国家安全威胁”
E安全11月26日 据外媒报道,美国联邦通信委员会(FCC)周二正式拒绝了中国中兴通讯(ZTE)提出的撤销将该公司列为国家安全威胁的要求。几个月前,美国联邦通信委员会(FCC)正式将中兴通...
现代城轨列车通信网络安全性仿真研究
摘要:当前我国的城市化工程建设发展进程加快,城市轨道交通网络建设发展迅速。为了与城市社会生活紧密融合,列车通信网络不断提高其开放性与网络互联性,但无法保证其网络安全性。采用OPNET网络仿真软件对具备...
【干货】常见端口漏洞
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,window...
Mística:一款支持任意协议的应用程序通信工具
MísticaMística是一款支持任意协议的应用程序通信工具,该工具允许将数据嵌入至应用层协议字段之中,其目标就是为任意通信建立一个稳定的双向信道。目前,该工具实现了对HTTP、DNS和ICMP协...
基于5G网络切片的电力物联技术研究与应用
摘要:首先介绍了5G网络特点和电网行业发展对通信的新要求,其次结合电网特点,重点研究5G 网络切片的架构设计、能力开放和安全隔离分区,开展了低时延高可靠的负荷控制、大带宽的视频监控、海量连接的智能表计...
使用OpenSsl加密反弹shell
一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
研究:车联网数据安全风险分析及相关建议
作者简介 覃庆玲 中国信息通信研究院安全研究所副所长,高级工程师,主要研究领域为电信监管、互联网管理、数据安全标准及评估等。 谢俐倞 中...
5