基础设施 - 第 13 | CN-SEC 中文网

ATT&CK - 多级信道

多级信道攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道，使检测更加困难。远程访问工具将调用第一级的命令与控制服务器获取指令。第一级可以自动收集主机基...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 可信关系

可信关系攻击者可能会破坏或利用能够接触到目标受害者的组织。通过可信的第三方关系利用现有的连接，这些连接可能不受保护或者受到的审查比获取网络访问权的标准机制少。组织通常授予第二或第三方外部提供商高...

04月15日ATTACK14 views评论

阅读全文

安全新闻

超过 170K 用户受到使用虚假 Python 基础设施的攻击影响

‍最近发现了一个针对软件供应链的攻击活动，有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织（一个拥有超过 170 名用户的社区）和几个个人开发人员。威胁参与者在这次攻击中使用...

04月12日18 views评论

阅读全文

人工智能安全

主流AI基础设施漏洞威胁全球数千大模型

近日，知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用，攻击AI工作负载并窃取敏感（生产）数据和算力。包括亚马逊、字节跳动、Ub...

04月02日121 views评论

阅读全文

安全文章

红队基础设施配置之AWS + 负载均衡 + 重定向器

基本上如果你会配置Mythic那么CobaltStrike就很好配置了。如下图我们实现的目标: 目标点击exe之后先经过重定向器端口转发到负载均衡，然后设置目标组到我们的实例，也就是C...

04月02日33 views评论

阅读全文

安全新闻

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击，因此没有补丁。该漏洞允许攻击者接管公司...

03月27日71 views评论

阅读全文

安全新闻

太空领域在俄乌冲突中的作用——在战场上尝试数字和人工智能革命

*转载自：数易DigitalTrans01介绍自 2022 年 2 月以来，俄乌冲突已成为消耗战，给双方造成重大损失，并通过技术推动战术和战略优势的竞赛。随着人工智能（AI）和无人机技术的快速...

03月19日154 views评论

阅读全文

云安全

下一代云计算基础设施架构与关键技术

云计算不仅是一种商业模式，更加是软硬件技术集大成者，通过基础设施软硬件服务整合、资源高度集约，以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新，提出了下一代云...

03月14日103 views评论

阅读全文

安全新闻

出现新的钓鱼网络活动！能利用 Dropbox 基础设施绕过身份验证

关键词钓鱼网络Darktrace 的一项新研究显示，一种新型网络钓鱼活动利用了合法的 Dropbox 基础设施并成功绕过了多因素身份验证（MFA）协议。这次攻击凸显了越来越多地利用合法的流行服务来...

03月11日46 views评论

阅读全文

信息情报

美国网络安全与基础设施安全局2023年度工作回顾

美国网络安全与基础设施安全局（CISA）在 2018 年成立，已经走过了五个年头。该机构在 2023 年专注于履行作为国家网络防御机构和关键基础设施安全协调方的角色，努力应对海外冲突爆发和人工智能普及...

03月10日275 views评论

阅读全文

安全新闻

研究人员发现可能用于 Predator （掠夺者）间谍软件的新基础设施

导读网络安全研究人员已发现至少 11 个国家/地区可能被称为 Predator （掠夺者）的商业间谍软件（https://eic.network/projects/predator-files.ht...

03月03日82 views评论

阅读全文

安全新闻

LockBit 团伙卷土重来，宣布将恢复勒索软件业务

在相关部门截获其服务器不到一周，LockBit 团伙便在新的基础设施上重新启动了勒索软件，并威胁说会将更多的攻击集中在政府部门。在联邦调查局泄密模型下的一条消息中，该团伙专门发布了一条冗长的消息，讲述...

03月01日20 views评论

阅读全文

ATT&CK - 多级信道

ATT&CK - 可信关系

超过 170K 用户受到使用虚假 Python 基础设施的攻击影响

主流AI基础设施漏洞威胁全球数千大模型

红队基础设施配置之AWS + 负载均衡 + 重定向器

AI基础设施遭攻击！首个已知的针对人工智能工作负载的攻击活动

太空领域在俄乌冲突中的作用——在战场上尝试数字和人工智能革命

下一代云计算基础设施架构与关键技术

出现新的钓鱼网络活动！能利用 Dropbox 基础设施绕过身份验证

美国网络安全与基础设施安全局2023年度工作回顾

研究人员发现可能用于 Predator （掠夺者）间谍软件的新基础设施

LockBit 团伙卷土重来，宣布将恢复勒索软件业务

在线咨询

微信