基础设施 - 第 15 | CN-SEC 中文网

安全新闻

狩猎 - 银狐网络侧基础设施实践

团伙简介在2023年初至今，其主要目的为攻击相关公司的财务或信息人员，进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件，盗取员工密码，然后用员工邮箱群发内部，主要是扫码输入...

01月10日84 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日19 views评论

阅读全文

安全新闻

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

导读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...

01月08日61 views评论

阅读全文

安全新闻

在暗网中企业易发生重大数据泄露事件

每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailC...

01月05日28 views评论

阅读全文

云安全

云配置安全的最佳实践

云计算已成为各种规模企业 IT 基础设施不可或缺的一部分，提供对各种服务和资源的按需访问。云计算的发展是由对更高效、可扩展和更具成本效益的方式来交付计算资源的需求推动的。云计算支持通过互联网按需访...

01月05日91 views评论

阅读全文

安全新闻

IaaS安全风险和安全优势分析

基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施，揭示...

12月28日66 views评论

阅读全文

安全工具

可定制且带有WAF识别与C2隐藏功能的反向代理

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

12月15日102 views评论

阅读全文

安全新闻

AI安全新思路｜一个集LLM安全和隐私于一体的一站式平台

HydroX AI是LLM安全领域的初创公司，最近宣布完成了由Vitalbridge Capital领投、Atom Capital和Miracleplus参投的400万美元天使轮融资。HydroX A...

12月15日110 views评论

阅读全文

安全新闻

从用户的设备端攻击5G基础设施

5G开启了传统无线连接无法实现的前所未有的应用，帮助企业加速数字化转型、降低运营成本，并最大限度地提高生产力，以获得最佳投资回报。为了实现目标，5G依赖关键的服务类别：大规模机器类型通信（mMTC）、...

12月03日120 views评论

阅读全文

安全新闻

1120-丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击漏洞曝光 2 月仍未修复，黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 i...

11月20日70 views评论

阅读全文

云安全

公有云和私有云结了个婚，生了一个混合云！

来源：网络技术联盟站随着云计算的飞速发展，混合云作为一种集成了公有云、私有云和本地基础设施的计算环境，逐渐成为企业追求灵活性和可扩展性的首选解决方案。混合云不仅融合了不同云模型的优势，还为企业提供了...

11月16日25 views评论

阅读全文

信息情报

【资料】基于OSINT的威胁分析技术和工具

【摘要】本报告深入分析了与安全相关的OSINT数据源以及如何从这些源提取信息，包括对可用于此目的的工具和方法的描述。确定并描述了相关的开源和付费工具，以及可用的服务。还提供了由DiSIEM工业合作伙伴...

11月08日38 views评论

阅读全文

狩猎 - 银狐网络侧基础设施实践

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

在暗网中企业易发生重大数据泄露事件

云配置安全的最佳实践

IaaS安全风险和安全优势分析

可定制且带有WAF识别与C2隐藏功能的反向代理

AI安全新思路｜一个集LLM安全和隐私于一体的一站式平台

从用户的设备端攻击5G基础设施

1120-丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

公有云和私有云结了个婚，生了一个混合云！

【资料】基于OSINT的威胁分析技术和工具

在线咨询

微信