网络环境 - 第 2 | CN-SEC 中文网

安全新闻

初始访问代理，UNC1860渗透中东政企为黑客攻击铺路

安全公司Mandiant揭露了名为UNC1860的伊朗黑客组织，并指出这些黑客疑似隶属于伊朗情报与国家安全部（MOIS）。根据他们观察到的黑客专属的作案工具，推测这群犯罪分子可能专门为其他网络犯罪组织...

09月27日17 views评论

阅读全文

安全新闻

网络隐蔽通道构建关键技术研究综述

摘　要：网络隐蔽通道是指在网络环境下用于传输秘密信息的通道。传统网络隐蔽通道的构建主要基于信息内容隐写技术，而目前该领域的研究正逐渐转向通过隐蔽网络通信架构完成隐蔽传输。梳理了当前网络隐蔽通道构建研究...

09月19日137 views评论

阅读全文

安全工具

RedTeam 重点资产指纹识别工具

今天想和你们聊聊我最近在工作中使用的一款开源工具——P1finger。作为一名网络安全技术人员，我们的日常工作有不少例行的安全活动，比如hvv以及红蓝对抗演练等。资产指纹识别绝对是一个不可或缺的环节。...

09月17日66 views评论

阅读全文

安全新闻

打击高级持续性威胁：挑战与解决方案

抽象的高级持续性威胁 (APT) 的兴起标志着网络安全面临的重大挑战，其特点是复杂的编排、隐秘的执行、长期的持久性以及针对不同部门的宝贵资产。基于起源图的内核级审计已成为一种有前途的方法，可在复杂的网...

08月31日106 views评论

阅读全文

云安全

美国零信任架构将全面覆盖武器IT系统

在网络攻防日益激烈的当下，美国国防部正致力于推进一项雄心勃勃的计划——到2027年，实现其IT基础设施的零信任安全架构。这一战略不仅涵盖了传统的网络和计算机系统，更将武器系统的IT支持系统纳入了视野。...

07月15日100 views评论

阅读全文

安全开发

什么是软件定义安全SDSec

一、软件定义安全SDSec产生的背景软件定义安全（Software Defined Security，SDSec）的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性，以及软件定义网络...

07月09日91 views评论

阅读全文

安全新闻

Rosetta：多样化网络环境下的TLS流量分类

一. 引言目前，网络流量多采用TLS协议进行加密数据传输，使用深度学习技术进行流量分类愈发成熟，通过自动提取流量特征，较好地实现分类。但是现有的模型通常在单一、静态的训练环境中表现优异，而一旦在不同...

07月09日59 views评论

阅读全文

安全漏洞

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

fofa title="校园网自助服务系统" 一、漏洞简述锐捷自助服务校园网系统是一款用于管理校园网网络的软件。为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境...

07月03日67 views评论

阅读全文

安全新闻

黑客组织 BlackSuit 宣称为 niconco / 角川集团网络攻击事件负责

关键词黑客动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了勒索软件网络攻击，导致大量虚拟机被加密无法使用。随后相关网络安全事件事态扩大，母公司角川集团发出声明证实，...

07月01日36 views评论

阅读全文

安全新闻

网络资产攻击面管理正在成为网络安全战略的关键

本文作者：Alex Vakulov注：本文发表于美国电话电报公司（AT&T）的网络安全博客，其内容完全由创作者负责。近年来，一系列事件如勒索软件的广泛传播、全球大流行病的冲击以及政治紧张局势的...

06月07日108 views评论

阅读全文

安全百科

网络安全设备应用部署

AI防火墙应用大中型企业边界防护内网管控与安全隔离云数据中心安全联动传统数据中心边界防护AntiDDoS防御系统应用城域网防护数据中心防护IPS新一代入侵防御系统应用互联网边界出口：对出口带宽精细控制...

05月19日42 views评论

阅读全文

安全百科

什么是环回接口

环回接口（Loopback Interface）也称为虚拟接口或本地接口，是一种纯软件实现的虚拟网络接口，用于在同一台主机上进行通信。它不依赖于任何物理硬件，而是由操作系统模拟出来的。环回接口通常用于...

04月29日107 views评论

阅读全文

初始访问代理，UNC1860渗透中东政企为黑客攻击铺路

网络隐蔽通道构建关键技术研究综述

RedTeam 重点资产指纹识别工具

打击高级持续性威胁：挑战与解决方案

美国零信任架构将全面覆盖武器IT系统

什么是软件定义安全SDSec

Rosetta：多样化网络环境下的TLS流量分类

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

黑客组织 BlackSuit 宣称为 niconco / 角川集团网络攻击事件负责

网络资产攻击面管理正在成为网络安全战略的关键

网络安全设备应用部署

什么是环回接口

在线咨询

微信