要害之地:5GC威胁分析案例分享

本文介绍了我们在5G核心网(5G Core,下文简称5GC)威胁分析工作中的6个典型案例,分别涉及NRF、AUSF和UDR网元。结合这些案例,本文提出了一个针对5GC威胁场景的自动化测试程序,并通过3个测试将不同的威胁场景串联起来,形成综合场景。最后,本文提出了针对这些威胁的防御对策。

CDN+FaaS打造攻击前置

随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。