基础设施 - 第 14 | CN-SEC 中文网

信息情报

美国海军运用基于模型的系统工程方法强化舰队网络安全

编者按美国海军运用基于模型的系统工程（MBSE）方法，利用数字工程、云计算和态势监控提高全球部署舰艇的网络弹性，确保舰船在遭受网络攻击的情况下仍能保持任务战备状态。一是通过数字建模来识别和减轻漏洞风险...

01月29日63 views评论

阅读全文

安全新闻

乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击

导读本周四，几家乌克兰国有关键基础设施公司报告称其系统遭到网络攻击。受害者包括乌克兰最大的国有石油天然气公司Naftogaz。根据其声明，黑客攻击了一个数据中心。截至撰写本文时，Naftogaz 网...

01月28日68 views评论

阅读全文

安全新闻

嘶吼专业版｜在暗网中企业易发生重大数据泄露事件

文章来源：嘶吼专业版每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-M...

01月23日19 views评论

阅读全文

威胁行为者越来越多地出于恶意目的滥用 GitHub

GitHub 在信息技术（IT）环境中无处不在，使其成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基础设施允许对手与合...

01月22日安全新闻25 views评论

阅读全文

安全新闻

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下，广大研究人员能够以自动化的形式在G...

01月18日12 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日51 views评论

阅读全文

安全新闻

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

关键词恶意软件GitHub 在信息技术（IT）环境中无处不在，这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基...

01月14日28 views评论

阅读全文

安全新闻

狩猎 - 银狐网络侧基础设施实践

团伙简介在2023年初至今，其主要目的为攻击相关公司的财务或信息人员，进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件，盗取员工密码，然后用员工邮箱群发内部，主要是扫码输入...

01月10日82 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日19 views评论

阅读全文

安全新闻

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

导读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...

01月08日59 views评论

阅读全文

安全新闻

在暗网中企业易发生重大数据泄露事件

每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailC...

01月05日28 views评论

阅读全文

云安全

云配置安全的最佳实践

云计算已成为各种规模企业 IT 基础设施不可或缺的一部分，提供对各种服务和资源的按需访问。云计算的发展是由对更高效、可扩展和更具成本效益的方式来交付计算资源的需求推动的。云计算支持通过互联网按需访...

01月05日91 views评论

阅读全文

美国海军运用基于模型的系统工程方法强化舰队网络安全

乌克兰能源巨头、邮政服务和运输机构等多个国家基础设施遭受网络攻击

嘶吼专业版｜在暗网中企业易发生重大数据泄露事件

威胁行为者越来越多地出于恶意目的滥用 GitHub

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

网络安全知识：什么是云渗透测试？

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

狩猎 - 银狐网络侧基础设施实践

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

在暗网中企业易发生重大数据泄露事件

云配置安全的最佳实践

在线咨询

微信