基础设施 - 第 5 | CN-SEC 中文网

安全新闻

MITRE威胁情报工程师的一天

视频内容主要是一位 CTI（Cyber Threat Intelligence）工程师对其日常工作职责和任务的描述，以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...

12月15日57 views评论

阅读全文

信息情报

美国与菲律宾成功举行海上网络安全和化学品安全演习

美国国土安全部（DHS）与国防威胁降低局（DTRA）及美国驻马尼拉大使馆合作，在2024年12月3日至5日与菲律宾政府进行了海上网络安全桌面演习和化学安全研讨会。这是DHS在2024年第三次重大印度太...

12月11日45 views评论

阅读全文

安全新闻

俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施

微软威胁情报研究人员收集到证据，显示俄罗斯链接的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）...

12月06日13 views评论

阅读全文

安全新闻

Zscaler CEO抨击虚假SASE方案严重误导用户；思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•强化关基设施防护，美国三大安全机构联合发布通信基础设施防护指南•构建"数字监狱"？苹果公司被控非法监控员工个人设备和通讯•Zscaler CEO抨击虚假SA...

12月05日11 views评论

阅读全文

安全文章

BounceBack：确保红队运营安全的隐形重定向器

概述BounceBack 是一个功能强大、高度可定制和可配置的反向代理，具有 WAF 功能，可以将您的 C2/网络钓鱼/等基础设施隐藏在蓝队、沙箱、扫描仪等的视线之外。它通过各种过滤器及其组合进行实时...

11月27日5 views评论

阅读全文

微软查封240个网站，打击全球钓鱼套件分销网络

在全球范围内，微软采取了一项重大行动，查封了240个与“自助式”网络钓鱼工具包相关的欺诈网站，这些网站被网络犯罪分子用来侵入客户账户。法律行动：切断网络钓鱼基础设施这一行动得益于弗吉尼亚东区的民事法院...

11月25日安全新闻12 views评论

阅读全文

IoM v0.0.3 真正意义上的红队基础设施与C2框架

时间线在8月份, 我们发布了IoM的蓝图和demo, 制定了一个宏伟的计划, 当时的IoM和绝大多数开源C2一样, 充满bug, 功能简单.在9月份, 我们发布了修复了大量bug, 以及对client...

11月22日安全工具54 views评论

阅读全文

云安全

云计算时代-走近云计算

一、引言要说云计算发展史，不得不提到行业老大哥亚马逊（AWS）。亚马逊公司是全球最大的电子商务公司之一，作为一个拥有海量数据的电商平台，亚马逊必须具备高可靠、灵活可扩展以及安全性较强的基础设施来支撑业...

11月20日8 views评论

阅读全文

安全新闻

美国饮用水系统存在300多个漏洞，影响1.1亿人

关键词安全漏洞近日，美国环境保护署（EPA）监察长办公室（OIG）发布了一份研究报告，在对美国1062个饮用水系统进行了安全性缺陷评估活动之后，结果显示，超过300个饮用水系统存在系统漏洞，存在可能导...

11月20日28 views评论

阅读全文

信息情报

【海外】美国 · 网络安全和基础设施安全局 | 发布《CISA 2025-2026年国际战略计划》

安小圈第549期美国 ·《CISA2025-2026年国际战略计划》 “天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活...

11月20日50 views评论

阅读全文

安全新闻

美国环保署监察长办公室：美国水务基础设施面临网络安全风险

...更多情报...苹果修复了用于攻击英特尔 Mac 的两个 0day漏洞苹果公司发布了紧急安全更新，以修复两个 0day漏洞，这些漏洞在对基于英特尔的 Mac 系统的攻击中被利用。来源: Bleep...

11月20日20 views评论

阅读全文

制度法规

一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

原文始发于微信公众号（天唯信息安全）：一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

11月19日12 views评论

阅读全文

在线咨询

微信