基础设施 - 第 15 | CN-SEC 中文网

安全新闻

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下，广大研究人员能够以自动化的形式在G...

01月18日12 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日52 views评论

阅读全文

安全新闻

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

关键词恶意软件GitHub 在信息技术（IT）环境中无处不在，这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基...

01月14日32 views评论

阅读全文

安全新闻

狩猎 - 银狐网络侧基础设施实践

团伙简介在2023年初至今，其主要目的为攻击相关公司的财务或信息人员，进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件，盗取员工密码，然后用员工邮箱群发内部，主要是扫码输入...

01月10日85 views评论

阅读全文

安全新闻

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻...

01月09日20 views评论

阅读全文

安全新闻

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

导读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃，攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...

01月08日61 views评论

阅读全文

安全新闻

在暗网中企业易发生重大数据泄露事件

每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailC...

01月05日28 views评论

阅读全文

云安全

云配置安全的最佳实践

云计算已成为各种规模企业 IT 基础设施不可或缺的一部分，提供对各种服务和资源的按需访问。云计算的发展是由对更高效、可扩展和更具成本效益的方式来交付计算资源的需求推动的。云计算支持通过互联网按需访...

01月05日91 views评论

阅读全文

安全新闻

IaaS安全风险和安全优势分析

基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施，揭示...

12月28日66 views评论

阅读全文

安全工具

可定制且带有WAF识别与C2隐藏功能的反向代理

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

12月15日103 views评论

阅读全文

安全新闻

AI安全新思路｜一个集LLM安全和隐私于一体的一站式平台

HydroX AI是LLM安全领域的初创公司，最近宣布完成了由Vitalbridge Capital领投、Atom Capital和Miracleplus参投的400万美元天使轮融资。HydroX A...

12月15日111 views评论

阅读全文

安全新闻

从用户的设备端攻击5G基础设施

5G开启了传统无线连接无法实现的前所未有的应用，帮助企业加速数字化转型、降低运营成本，并最大限度地提高生产力，以获得最佳投资回报。为了实现目标，5G依赖关键的服务类别：大规模机器类型通信（mMTC）、...

12月03日121 views评论

阅读全文

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

网络安全知识：什么是云渗透测试？

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

狩猎 - 银狐网络侧基础设施实践

低价大甩卖？曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月

在暗网中企业易发生重大数据泄露事件

云配置安全的最佳实践

IaaS安全风险和安全优势分析

可定制且带有WAF识别与C2隐藏功能的反向代理

AI安全新思路｜一个集LLM安全和隐私于一体的一站式平台

从用户的设备端攻击5G基础设施

在线咨询

微信