基础设施 - 第 10 | CN-SEC 中文网

安全文章

红队基础设施之托管你的有效载荷

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，每个月一次技术交流探讨，时间会在群公告，让我们卷起来吧。99的价...

04月22日12 views评论

阅读全文

安全新闻

如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击？

安装Conpot在linux系统中，如何安装可以参考https://conpot.readthedocs.io/en/latest/installation/quick_install.html1.设...

04月19日51 views评论

阅读全文

安全工具

hideNsneak：一款功能强大的渗透测试基础设施管理工具

hideNsneak是一款功能强大的渗透测试基础设施管理工具，该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口，并辅助渗透测试人员管理渗透测试基础设施，其中包括虚拟机、域前置、Cobalt ...

04月19日8 views评论

阅读全文

云安全

字节跳动云原生防护体系实践

背景随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会...

04月19日31 views评论

阅读全文

安全新闻

乌克兰使用破坏性ICS恶意软件Fuxnet（类固醇震网）攻击俄罗斯基础设施

导读工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析，Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。近几个...

04月19日107 views评论

阅读全文

安全工具

红蓝对抗快速搭建基础设施平台

工具介绍 X 是一款红蓝对抗快速搭建基础设施的一个平台，主要解决红蓝对抗中队员直接经常沟通frp配置，cs之类的服务地址，浪费了大量时间的痛点。文件目录功能frp模块cs服务开启(打了xss补丁，h...

04月19日24 views评论

阅读全文

安全百科

脆弱的海底光缆——当下网络基础设施安全缩影

更多全球网络安全资讯尽在邑安全今年的红海地区可谓是纷争不断，不仅严重扰乱了正常的海上运输，而且对深埋在海底的光缆也构成威胁。随着红海危机的持续，截至3月初，途径红海海底的4条亚欧通信光缆——亚非欧1号...

04月19日48 views评论

阅读全文

安全工具

基础设施推荐：HTTP上传下载服务器

0x00 前言在渗透测试过程中，主要是有以下几种情况会用到HTTP服务器。 1、扫描工具的测试，记录请求记录。2、托管远程下载服务，下载测试工具、shellcode等数据。3、托管远程上传服务器，回...

04月17日6 views评论

阅读全文

安全新闻

外交部：美国才是网络空间安全的最大威胁

4月17日，星期三，您好！中科汇能与您分享信息安全快讯：01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...

04月17日23 views评论

阅读全文

制度法规

《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

文件获取下载路径：关注公众号回复“行业标准293”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

04月15日17 views评论

阅读全文

ATT&CK - 保障和保护基础设施

保障和保护基础设施攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN，安全软件，日志记录和监控，密码或其他防御措施。检测可通过常见防御检...

04月15日ATTACK19 views评论

阅读全文

ATT&CK - 混淆运营基础设施

混淆运营基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：是解释：虽然检测给定的重要样本大小是可能的，但根据使用惟一标识符的方式，检测可能比较困...

04月15日ATTACK11 views评论

阅读全文

在线咨询

微信