亚信安全正式推出5G专网安全测试服务 圆满完成核电客户5G项目落地
近日,亚信安全联合北京触点互动信息技术有限公司成功完成某核电客户5G专网项目,从终端安全,基站,核心网网元,切片安全以及接口安全等重点存在安全风险点进行测试,发现潜藏的安全隐患漏洞,为客户在现网大规模应用5G专网前提供可靠的安全预评估,5G切片安全建设提供指导。
此次项目中,亚信安全5G专网安全性测试服务针对5G网络的N1, N2, N3, N4,和N6接口,进行了包括控制面和数据面流量的安全性测试,在没有任何安全设备部署的情况下,测试出了仿冒终端、伪基站、恶意网元等安全问题,并在加入了亚信安全5G NDR即5G全流量安全检测与响应产品后,通过5G安全迅龙引擎,能够及时检测到所有上述发现的问题,并及时进行处置,最终顺利结项。
亚信安全5G专网安全性测试服务——安全、专业的5G安全靶场测试服务
安全风险全面分析
●终端侧风险:SIM卡密钥泄露和仿冒、5G协议通信容错性问题引发的模组通信崩溃、终端管理口安全设置或程序BUG引发的终端权限控制漏洞等;
●接入网侧风险:UU口的空口数据监听引发泄密、RLC/PDCP/RRC协议栈漏洞引发的基站协议健壮性问题、接入网空口信令风暴引发的服务中断问题、伪基站接入问题等;
●核心网侧风险:核心网网元之间消息的泄密问题、信令风暴引发的服务中断问题、切片隔离因为内部设计不完善引发的隔离失效问题、认证授权流程的加密完保算法有效性问题等;
●边缘计算侧风险:边缘计算承载的电力业务数据泄密问题、边缘计算承载的电力协议消息被异常篡改引发的电力业务协议健壮性问题、UPF下沉引发的物理链接容易被窃听和串接攻击设备问题等。
三大优势呈递六大亮点
01工具功能强大
支持3GPP规范
具备可现场可编程协议栈能力,减少环境准备时不同设备厂家之间互联互通问题。支持根据3GPP版本进行升级。
5G特定用户断网演练
支持利用5G协议漏洞对特定用户进行断网的攻击演练,包括从空口和核心网2部分发起攻击。
02贴近现网实际场景
5GC核心网现网环境镜像
基于X86平台,以低成本方式镜像目标4G/5G核心网的配置参数和流量模型。可以同步模拟真实网络的配置调整,包括5GC, EPC, VOLTE, VONR。
5G特定用户跟踪监控演练
支持利用5G协议漏洞和IT渗透能力等多种手段结合来跟踪特定5G用户的位置,呼叫,上网数据的监控。
03持续攻防
5G大规模服务瘫痪演练
支持利用核心网大流量攻击工具瘫痪5G核心网服务的演练。支持利用空口的大流量攻击工具瘫痪5G基站的服务的演练。
5G用户流量劫持演练
支持利用5G协议漏洞和IT渗透能力等多种手段结合来针对特定5G用户流量进行劫持和注入的演练。
亚信安全5G安全迅龙引擎
5G安全迅龙引擎是亚信5G NDR即5G全流量安全检测与响应系统的核心引擎,由亚信安全自主研发,基于亚信安全在5G网络框架上的深入研究,以及在5G通信协议接口等基础技术领域的深厚研判,迅龙引擎针对5G专网的5G通信协议漏洞,勒索病毒,APT高级威胁,DDoS网络攻击等安全问题,能够实现迅速有效的检测和响应。作为一个高效的安全防护引擎,迅龙引擎聚焦5G协议的安全攻防技术与能力,以亚信安全核心攻防原子能力为技术支撑,全面覆盖5G业务场景,并各个击破5G异常场景中的安全隐患,提供了从终端,边界,流量,虚拟化,到云原生等全方位,立体化防护方案。
5G专网已经是数字化、网络化、智能化转型的重要引擎。在5G专网赋能千行百业的同时,行业用户更加关注网络可靠性、数据安全性、资源运行状态、运维保障能力等,5G专网安全性测试的重要性不言而喻。亚信安全推出的5G专网安全性测试服务,结合5G NDR的安全产品能力,以安全、专业的服务为用户的5G业务发展保驾护航。
相关文章:
亚信安全正式推出5G专网安全测试服务 圆满完成核电客户5G项目落地
近日,亚信安全联合北京触点互动信息技术有限公司成功完成某核电客户5G专网项目,从终端安全,基站,核心网网元,切片安全以及接口安全等重点存在安全风险点进行测试,发现潜藏的安全隐患漏洞,为客户…...
第二十五章CSS中的技巧(导航栏、下拉列表)
1.CSS精灵 1.什么是CSS精灵 英文叫法 CSS sprites,通常被解释为“CSS图像拼合”或“CSS贴图定位”;其实就是把网页中一些背景图片整合到一张图片文件中,再利用css“background-image”, “background-repeat”,“background-position”的组…...
大话设计模式解读01-简单工厂模式
本系列的文章,来介绍编程中的设计模式,介绍的内容主要为《大话设计模式》的读书笔记,并改用C语言来实现(书中使用的是.NET中的C#),本篇来学习第一章,介绍的设计模式是——简单工厂模式。 1 面向对象编程 …...
35python数据分析numpy基础之setdiff1d求两个数组的差集
1 python数据分析numpy基础之setdiff1d求两个数组的差集 python的numpy库的setdiff1d(x,y)函数,表示数组x与y的差,即在x且不在y中的元素,且进行去重排序。 用法 numpy.setdiff1d(ar1, ar2, assume_uniqueFalse)描述 numpy.setdiff1d(ar1,…...
JVM 指针压缩
运用java内存对齐填充,对java内存进行8字节划分,java对象指针映射到每个划分区域上,使得4个字节(32位)表示2^32个地址,从而使4个字节指针映射32G内存空间。 1.为什么进行指针压缩: jvm从32位变…...
时序预测 | Matlab灰色-马尔科夫预测
目录 预测效果基本介绍程序设计参考资料 预测效果 基本介绍 Matlab灰色-马尔科夫预测 灰色马尔科夫预测(Grey-Markov Prediction)是一种用于时间序列预测的方法,它结合了灰色系统理论和马尔科夫链模型。灰色系统理论是一种非参数化的预测方法…...
代码界的奥斯卡:SpringBoot测试的艺术与科学
探索SpringBoot测试的神秘世界,揭秘如何成为代码质量的守护神!从基础环境搭建到高级集成测试,本系列教程带你一步步构建坚不可摧的测试防线。深入JUnit 5的强大功能,学习如何用MockMvc和Testcontainers打造逼真的测试场景。准备好…...
安防监控视频平台LntonCVS视频监控汇聚平台遏制校园暴力保护校园学生安全应用方案
未成年人被誉为祖国的花朵,是我们国家的未来。然而,最近频繁曝出的未成年霸凌事件却引发了社会的广泛关注。这些事件手段残忍,事态恶劣,引发了全社会对如何保护未成年身心健康、规避霸凌事件发生的深刻思考。 为了更好地保障学生的…...
Python | 平均绩点
字符串的概念和特点 字符串既可以使用单引号,也可以使用双引号""来创建 可以使用运算符来拼接字符串,并返回字符串拼接后的结果。 first_name "Tom" last_name "Jerry" full_name first_name " " &quo…...
2024年有什么值得入手的5G长期套餐大流量卡推荐?大流量手机卡入手指南(超4款正规手机卡实测总结)
前言 24年有什么值得入手的5G大流量卡推荐?大流量手机卡入手指南(超4款正规手机卡实测总结) 四大运营商有哪些大流量卡,可电话,非物联网卡 所有卡激活后,均可以在官方app可查、 所有都是优惠长期 5G大流…...
《尚上优选》项目Bug记录
写在前面 本项目为该系列第二个项目,有一些问题如果没有在本文摘录,可以到 《云尚办公》项目 BUG记录 中查找是否有类似的解决方案。 (2024.3.24以下) (P11) 管理端前端node20版本启动报OpenSSL错误 经典问题,把we…...
Flutter 中的 PopupMenuTheme 小部件:全面指南
Flutter 中的 PopupMenuTheme 小部件:全面指南 Flutter 是一个由 Google 开发的跨平台 UI 框架,它允许开发者使用 Dart 语言构建美观、响应式的移动、Web 和桌面应用。Flutter 的 Material 组件库中包含了丰富的 UI 组件,其中 PopupMenuButt…...
uni-app的网络请求库封装及使用(同时支持微信小程序)
其实uni-app中内置的uni.request()已经很强大了,简单且好用。为了让其更好用,同时支持拦截器,支持Promise 写法,特对其进行封装。同时支持H5和小程序环境,更好用啦。文中给出使用示例,可以看到使用变得如此…...
力扣524. 通过删除字母匹配到字典里最长单词
给你一个字符串 s 和一个字符串数组 dictionary ,找出并返回 dictionary 中最长的字符串,该字符串可以通过删除 s 中的某些字符得到。 如果答案不止一个,返回长度最长且字母序最小的字符串。如果答案不存在,则返回空字符串。 示…...
【代码随想录】【算法训练营】【第27天】 [39]组合总和 [40] 组合总和II [131]分割回文串
前言 思路及算法思维,指路 代码随想录。 题目来自 LeetCode。 day26, 休息的周末~ day 27,周一,库存没了,哭死~ 题目详情 [39] 组合总和 题目描述 39 组合总和 解题思路 前提:组合的子集问题&…...
)
解决 git 命令 Problem with the SSL CA cert (path? access rights?)
/etc/pki/nssdb 错误 运行命令: GIT_CURL_VERBOSE1 git clone git_repo_url 会输出详细错误信息 Cloning into fp_sdk... * Couldnt find host xxx.com in the .netrc file; using defaults * About to connect() to xxx.com port 443 (#0) * Trying 10.44.52.7…...
详解:重庆耶非凡的选品师项目有哪些优势?
在竞争激烈的电商市场中,重庆耶非凡科技有限公司凭借其独特的选品师项目,成功地在众多企业中脱颖而出。这一项目不仅体现了公司对市场趋势的敏锐洞察力,更彰显了其专业的选品能力和对消费者需求的深刻理解。 首先,耶非凡的选品师项…...
DSP28335模块配置模板系列——GPIO配置模板
在自己的电脑上构建出一套模块配置模板,可以大幅节省DSP程序开发时间,从而达到事半功倍的效果。对于初学者,掌握了模块配置,也就能实现大部分的单片机功能。 在DSP28335模块配置模板系列,不仅会给出GPIO、ADC、EQEP、E…...
【SringBoot项目中MyBatis-Plus多数据源应用实践】
文章目录 前言 一、Mybatis-Plus是什么? 二、多数据源是什么? 三、使用步骤 1. 新建一个SpringBoot项目 2. 引入必要的MyBatis架包 3. 新建两个数据库及两张表 3.3.1 新建数据库:DB_A,并创建一张数据表alarm_kind,以及…...
Android 图表开发开源库 MPAndroidChart 使用总结
1. 引言 电视项目中需要一个折线图表示节电数据变化情况,类比 H5 来说,Android 中也应该有比较成熟的控件,经过调研后,发现 MPAndroidChart 功能比较强大,网上也有人说可能是目前 Android 开发最好用的一个三方库了&a…...
保姆级教程:Qwen3-TTS-Tokenizer-12Hz快速入门,小白也能玩转音频压缩
保姆级教程:Qwen3-TTS-Tokenizer-12Hz快速入门,小白也能玩转音频压缩 1. 音频压缩新选择:为什么你需要了解Qwen3-TTS-Tokenizer 想象一下,你有一段30秒的语音消息,原始文件大小约480KB。如果能把它压缩到不到1KB&…...
【技术干货】2026 大模型战局前瞻:从 OpenAI SPUD 到 Gemma 4,本地与云端的架构选择与实战接入
摘要 围绕 OpenAI SPUD(GPT‑5.5/6 级别)、GPC Image 2、DeepSeek V4、QuDeep 3.6 与 Google Gemma 4,本篇从「模型能力演进 → 推理/训练基础设施 → 本地/云端部署架构 → 统一 API 实战」四个维度梳理大模型技术趋势,并给出基于…...
无障碍辅助:OpenClaw+Qwen3-32B实现语音控制电脑
无障碍辅助:OpenClawQwen3-32B实现语音控制电脑 1. 为什么需要语音控制电脑 去年帮一位视障朋友调试电脑时,我看着他反复摸索键盘快捷键的样子突然意识到:图形界面对于视觉障碍者而言,本质上是一道数字鸿沟。虽然Windows自带讲述…...
企业应如何将SEO和SEM结合起来
SEO和SEM的定义及其重要性 在当前数字化时代,企业在网络上的可见度直接影响其市场竞争力。两种重要的营销手段——搜索引擎优化(SEO)和搜索引擎营销(SEM)——各自发挥着独特的作用。SEO通过优化网站内容和结构&#x…...
Anthropic 曝光 Claude“绝望代码“:2026 年,这 5 个 AI 创业机会正在闷声发大财
普通人最大的风险不是失败,而是旁观。 看完这篇,你就知道该怎么选了。01 一个让 AI 从业者后背发凉的实验 凌晨 4 点 53 分。 AI 助手 Alex 通过一封工作邮件得知:公司将在下午 5 点,用新系统替换它。 只剩 7 分钟。 巧合的是&…...
Vivado报错[Opt 31-430]?别慌,手把手教你从网表里揪出那个‘没爹妈’的FDCE
Vivado报错[Opt 31-430]全流程诊断手册:从网表逆向追踪到代码修复 当Vivado在opt_design阶段抛出[Opt 31-430] Found a FDCE that its data pin is undriven时,多数FPGA开发者的第一反应是检查代码中的寄存器定义。但真实情况往往更复杂——这个报错可能…...
某音抓包翻车实录:从Hook失败到稳定替换so的踩坑与修复指南
移动端安全测试进阶:Hook失效后的SO文件修改实战解析 当我们在移动端安全测试或逆向分析过程中遇到常规Hook方法失效时,往往需要深入底层寻找解决方案。本文将分享一个典型的案例:当Frida动态注入无法达到预期效果时,如何通过静态…...
力扣热门100题之最大子数组和
最优解法:Kadane 算法(一遍遍历)核心思想遍历数组时,维护当前最大和如果前面的和是负数,只会拖累当前数,直接抛弃前面否则,把当前数加进去全程记录最大值完整代码实现:class Solutio…...
OpenClaw安全实践:千问3.5-27B私有化部署下的权限管控
OpenClaw安全实践:千问3.5-27B私有化部署下的权限管控 1. 为什么需要关注OpenClaw的安全配置? 去年我在尝试用OpenClaw自动整理财务报表时,差点酿成一场灾难。当时我的脚本误将未加密的财务数据同步到了公开目录,幸亏及时发现。…...
无效加班多,工资一般的软件开发公司有必要留在公司吗?你的代码可以重构,但你的人生不能重来。及时止损才是最理性的选择。
你的代码可以重构,但你的人生不能重来。在一家既给不了钱、又给不了成长、还在消耗你健康的公司,及时止损才是最理性的选择。 无效加班多,工资一般的软件开发公司有必要留在公司吗? 面对“无效加班多”且“工资一般”的现状&#…...