命令与控制 命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于...
ATT&CK - 数据渗漏
数据渗漏 数据渗漏(Exfiltration)指的是导致或帮助攻击者删除目标移动设备的文件和信息的技术和属性。 在移动环境中,移动设备经常连接到企业控制之外的网络,例如蜂窝网络或公共Wi-Fi网络。攻...
严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击
研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。这些漏洞非常严重,即使它们只影响来自三个供应...
研究人员发现移动蜂窝网络安全漏洞
Blackhat 发表于 2012年5月22日 17时50分 星期二 来自篡改封包部门 计算机科学家识别出了移动蜂窝网络的安全漏洞,允许攻击者劫持智能手机用户的互联网连接,向手机和信任网站之间的流量植...
应对不断发展的蜂窝物联网威胁挑战
作者 | 天地和兴工业网络安全研究院【编者按】所谓蜂窝物联网,就是蜂窝移动通信网+物联网相结合的发展产物。基于现有蜂窝网络的物联网技术已经成为万物互联的主要分支,为物与物之间的通信...
原创 | 应对不断发展的蜂窝物联网威胁挑战
作者 | 天地和兴工业网络安全研究院【编者按】所谓蜂窝物联网,就是蜂窝移动通信网+物联网相结合的发展产物。基于现有蜂窝网络的物联网技术已经成为万物互联的主要分支,为物与物之间的通信...