基础设施 - 第 6 | CN-SEC 中文网

安全闲碎

【论文分享】DNS基础设施劫持的追溯识别

今天分享的论文主题为DNS基础设施劫持，由来自加州大学圣迭戈分校、特温特大学以及斯坦福大学的研究人员共同完成。该论文首次尝试追溯性地识别对DNS基础设施的劫持，作者结合一系列来自互联网范围内的扫描、p...

11月13日61 views评论

阅读全文

安全文章

C2 追踪器：监控指挥与控制的重要性

12 款暗网监控工具20 款免费网络安全工具移动取证软件：为什么 Belkasoft X 应该是您的首选工具网络安全已成为不断演变的威胁形势中的关键领域。网络攻击者经常使用命令和控制 (C2) 基础设...

11月11日33 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日18 views评论

阅读全文

信息情报

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

“天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活动和成果的补充指南。《战略计划》表明面临的风险错综复杂、地域分散，无法在...

11月06日161 views评论

阅读全文

安全职场

不懂软件开发，做不好网络安全（一）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月04日10 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局发布首部国际战略规划

编者按美国网络安全和基础设施安全局（CISA）10月29日发布了该机构首部国际战略计划，旨在将加强国际伙伴关系作为全球竞争的“力量倍增器”，使美国能够在当前和未来竞争并战胜全球范围内的威胁和挑战，实现...

10月30日80 views评论

阅读全文

安全新闻

墨西哥机场运营商遭勒索软件攻击，3TB机密数据泄露，当地13个机场基础设施受到影响

10月28日，据媒体报道，运营着墨西哥13个机场的墨西哥北部中央机场集团（OMA）遭到勒索软件组织攻击，导致机场电子显示屏等设施系统故障，导致无法及时更新航班信息，旅客出行秩序受到干扰。图/墨西哥北部...

10月29日47 views评论

阅读全文

制度法规

信息安全手册：通信基础设施指南

布线基础设施适用性本节仅适用于位于澳大利亚境内的设施。共用设施除了常见的控制之外，本节还提供了对共享设施（例如多租户建筑内的单个楼层或部分楼层）的额外控制。电缆和结构化布线系统就本节而言，电缆是指任何...

10月21日30 views评论

阅读全文

安全闲碎

假设性网络战-利用民用基础设施发起网络作战

序言2022年疫情无聊，曾经写过一篇有关网络作战的稿子，不长不短三十多页，原本想他几百页，后来收受时间、技术水平、能力和种种原因，当然也不包括经济问题，没有持续下去。研究是需要投入，没有后续虽然是个遗...

10月17日37 views评论

阅读全文

制度法规

央行发布《金融数据中心容灾建设指引》，涉及5大方面要求

《银行科技研究社》（作者木子剑）：7月29日，中国人民银行发布金融行业标准《金融数据中心容灾建设指引》（JR/T 0264—2024）（以下简称“《指引》”），当日实施。该标准提供了金融数据中心容灾...

10月16日109 views评论

阅读全文

安全工具

ggshield：查找并修复基础设施即代码错误配置和硬编码密钥

关于ggshield ggshield是一款针对基础设施及代码的安全检测工具，该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。 ggshield是一个...

10月10日15 views评论

阅读全文

安全新闻

中文小黑阔的基础设施，可能是红队或蓝队人员

http://108.174.58.28/看 ip 活动情况和文件最后修改日期，看来是攻防演练的时候搞了一下然后安静了。这个 ip 我在 7 月 3 号也发过。原文始发于微信公众号（独眼情报）：中文...

10月06日15 views评论

阅读全文

在线咨询

微信