基础设施 - 第 5 | CN-SEC 中文网

IoM v0.0.3 真正意义上的红队基础设施与C2框架

时间线在8月份, 我们发布了IoM的蓝图和demo, 制定了一个宏伟的计划, 当时的IoM和绝大多数开源C2一样, 充满bug, 功能简单.在9月份, 我们发布了修复了大量bug, 以及对client...

11月22日安全工具46 views评论

阅读全文

云安全

云计算时代-走近云计算

一、引言要说云计算发展史，不得不提到行业老大哥亚马逊（AWS）。亚马逊公司是全球最大的电子商务公司之一，作为一个拥有海量数据的电商平台，亚马逊必须具备高可靠、灵活可扩展以及安全性较强的基础设施来支撑业...

11月20日8 views评论

阅读全文

安全新闻

美国饮用水系统存在300多个漏洞，影响1.1亿人

关键词安全漏洞近日，美国环境保护署（EPA）监察长办公室（OIG）发布了一份研究报告，在对美国1062个饮用水系统进行了安全性缺陷评估活动之后，结果显示，超过300个饮用水系统存在系统漏洞，存在可能导...

11月20日27 views评论

阅读全文

信息情报

【海外】美国 · 网络安全和基础设施安全局 | 发布《CISA 2025-2026年国际战略计划》

安小圈第549期美国 ·《CISA2025-2026年国际战略计划》 “天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活...

11月20日40 views评论

阅读全文

安全新闻

美国环保署监察长办公室：美国水务基础设施面临网络安全风险

...更多情报...苹果修复了用于攻击英特尔 Mac 的两个 0day漏洞苹果公司发布了紧急安全更新，以修复两个 0day漏洞，这些漏洞在对基于英特尔的 Mac 系统的攻击中被利用。来源: Bleep...

11月20日19 views评论

阅读全文

制度法规

一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

原文始发于微信公众号（天唯信息安全）：一图读懂丨工业和信息化领域数据安全事件应急预案（试行）

11月19日12 views评论

阅读全文

安全闲碎

【论文分享】DNS基础设施劫持的追溯识别

今天分享的论文主题为DNS基础设施劫持，由来自加州大学圣迭戈分校、特温特大学以及斯坦福大学的研究人员共同完成。该论文首次尝试追溯性地识别对DNS基础设施的劫持，作者结合一系列来自互联网范围内的扫描、p...

11月13日61 views评论

阅读全文

安全文章

C2 追踪器：监控指挥与控制的重要性

12 款暗网监控工具20 款免费网络安全工具移动取证软件：为什么 Belkasoft X 应该是您的首选工具网络安全已成为不断演变的威胁形势中的关键领域。网络攻击者经常使用命令和控制 (C2) 基础设...

11月11日32 views评论

阅读全文

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日17 views评论

阅读全文

信息情报

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

“天极按近日，美国网络安全和基础设施安全局（CISA）发布了《CISA 2025-2026年国际战略计划》，作为CISA 国际活动和成果的补充指南。《战略计划》表明面临的风险错综复杂、地域分散，无法在...

11月06日149 views评论

阅读全文

安全职场

不懂软件开发，做不好网络安全（一）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月04日10 views评论

阅读全文

信息情报

美国网络安全和基础设施安全局发布首部国际战略规划

编者按美国网络安全和基础设施安全局（CISA）10月29日发布了该机构首部国际战略计划，旨在将加强国际伙伴关系作为全球竞争的“力量倍增器”，使美国能够在当前和未来竞争并战胜全球范围内的威胁和挑战，实现...

10月30日72 views评论

阅读全文

在线咨询

微信