基础设施 - 第 11 | CN-SEC 中文网

安全新闻

乌克兰使用破坏性ICS恶意软件Fuxnet（类固醇震网）攻击俄罗斯基础设施

导读工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析，Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。近几个...

04月19日108 views评论

阅读全文

安全工具

红蓝对抗快速搭建基础设施平台

工具介绍 X 是一款红蓝对抗快速搭建基础设施的一个平台，主要解决红蓝对抗中队员直接经常沟通frp配置，cs之类的服务地址，浪费了大量时间的痛点。文件目录功能frp模块cs服务开启(打了xss补丁，h...

04月19日24 views评论

阅读全文

安全百科

脆弱的海底光缆——当下网络基础设施安全缩影

更多全球网络安全资讯尽在邑安全今年的红海地区可谓是纷争不断，不仅严重扰乱了正常的海上运输，而且对深埋在海底的光缆也构成威胁。随着红海危机的持续，截至3月初，途径红海海底的4条亚欧通信光缆——亚非欧1号...

04月19日50 views评论

阅读全文

安全工具

基础设施推荐：HTTP上传下载服务器

0x00 前言在渗透测试过程中，主要是有以下几种情况会用到HTTP服务器。 1、扫描工具的测试，记录请求记录。2、托管远程下载服务，下载测试工具、shellcode等数据。3、托管远程上传服务器，回...

04月17日6 views评论

阅读全文

安全新闻

外交部：美国才是网络空间安全的最大威胁

4月17日，星期三，您好！中科汇能与您分享信息安全快讯：01Cisco Duo 的第三方多因素认证服务遭攻陷客户收到通知称，负责为思科Duo处理SMS和VOIP多因素认证消息服务的公司在4月1日遭攻击...

04月17日23 views评论

阅读全文

制度法规

《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

文件获取下载路径：关注公众号回复“行业标准293”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术系统测试规范》（GB/T 43575-2023）

04月15日17 views评论

阅读全文

ATT&CK - 保障和保护基础设施

保障和保护基础设施攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN，安全软件，日志记录和监控，密码或其他防御措施。检测可通过常见防御检...

04月15日ATTACK19 views评论

阅读全文

ATT&CK - 混淆运营基础设施

混淆运营基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：是解释：虽然检测给定的重要样本大小是可能的，但根据使用惟一标识符的方式，检测可能比较困...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：是解释：难度很大，但防御程序很清楚技术，并试图找出差异。对于攻击者的难度对于攻击者是容易...

04月15日ATTACK24 views评论

阅读全文

ATT&CK -

使用多个 DNS 基础设施该技术类似于动态 DNS 技术，但使用多个 DNS 基础设施可能有 whois 记录。检测可通过常见防御检测（是/否/部分）：部分解释：根据设计，这会被记录在公共注...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 采购所需的设备和软件

采购所需的设备和软件攻击者需要一些物理硬件和软件。如果他们的大多数活动使用在线基础设施，则可能只需要轻量的设置。或者，如果他们想在自己的系统上测试、通信和控制活动的其他方面，则可能需要构建广泛的基础...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：否解释：防御者通常无法了解他们的基础架构。对于攻击者的难度对于攻击者是容易的 (是/否...

04月15日ATTACK21 views评论

阅读全文

在线咨询

微信