信息安全最新文章 快來撿武器:Black Hat USA推出的8款安全工具 7月31日至8月5日期間,Black Hat USA 2021在拉斯維加斯舉行。這場為期六天的安全盛會內容涉及信息安全研究、開發和趨勢的最新情況等。安全研究人員和從業人員也分享了大量用于滲透測試、逆向工程、惡意軟件防御等的新型網絡安全工具,滲透測試人員、防御者和安全研究人員可以利用這些功能強大的新工具來改進自己的工作方式。 發表于:8/28/2021 ProxyShell利用分析1——CVE-2021-34473 Orange在今年的BlackHat演講中介紹了在Pwn2Own 2021上使用的Microsoft Exchange攻擊鏈,他分享的內容給了我很大的啟發。 發表于:8/28/2021 開展專業的紅藍演練 Part19:CAPTR 安全評估模型(下) 在本章節中,作者進行了情景假設,與上一章節中結尾部分的情景做了對比,以便凸顯CAPTR 安全評估模型的優勢,最后,作者也客觀的分析了該模型存在的固有缺點以及不可適用的場景。 發表于:8/28/2021 在企業內網中使用個人 VPN的潛在風險 個人 VPN 服務承諾為用戶流量啟用安全、加密的隧道。這些VPN 服務提供服務,通過加密互聯網連接并保護用戶的應用程序使用和瀏覽歷史隱私,從而防止其他人通過這些隧道看到內容。VPN 可繞過互聯網審查,然而,凡事有利必有弊,在實踐中,攻擊者利用VPN或 Tor 瀏覽器這些加密措施掩蓋了攻擊。 發表于:8/28/2021 美軍研發輕型車載電子戰系統 喬治亞州奧古斯塔消息:美國陸軍最近與通用動力公司簽訂了一份合同,在新的步兵班戰車上研發并裝備電子戰系統原型。 發表于:8/28/2021 美國陸軍明年夏天將推出FM 3-0多域作戰條令 華盛頓消息:渴望為多域作戰建立條令和概念基礎的美國陸軍正在敲定其基礎文件之一的新版本,即戰地手冊 3-0,這被稱為陸軍條令的最重要轉變。在1980 年代初期創建空地戰(AirLand Battle)理論。 發表于:8/28/2021 美國會立法要求政府開展應對外國對GPS的威脅研究 美國參議院情報特別委員會正在盡其所能保護全球定位系統或 GPS。 發表于:8/28/2021 美國陸軍機載干擾器處于“演示驗證”階段 喬治亞州奧古斯塔消息——在美國陸軍決定取消其空中電子干擾吊艙的 2022 財年采購之后,該計劃的執行官表示,該軍種現在正處于該系統的“演示驗證”階段。 發表于:8/28/2021 數字戰場:消除對關鍵基礎設施和軍事系統的威脅 數字技術在國防系統中的使用改變了戰爭的概念。未來的戰場將依賴于看不著也聽不見的武器和防御系統。與此同時,對支持這些系統的關鍵基礎設施以及經濟活動的數字威脅極大地擴展了必須防御的范圍:硬件、代碼、數據、通信、電網以及所有支持現代武器裝備的系統。 發表于:8/28/2021 網絡空間零信任安全的三個關鍵 在 COVID-19 大流行爆發之前,美國國防部 (DoD) 已經朝著完全無邊界的安全環境邁進。現在,該機構已經完全進入了一個幾乎完全開放的環境,過去存在的物理限制已基本消除,因此對其勞動力、工具、供應鏈和運營的新型威脅比比皆是。 發表于:8/28/2021 聯合作戰新突破:美國陸軍作戰司令部向海軍系統發送目標信息 華盛頓特區消息:如果遠程彈道導彈或下降的洲際彈道導彈在飛往敏感陸地目標的途中穿越海洋,地面指揮官當然可能希望盡快發現并看到威脅,以制定適當的防御措施對策。 發表于:8/28/2021 太空在多域作戰中的作用 雷聲英國太空業務發展主管 Paul Day 在最近的 Space-Comm 博覽會上談到了如何整合太空以實現多域指揮和控制。他解釋了這對國防和商業航天部門意味著什么。 發表于:8/28/2021 信息戰:神秘的海上大規模欺騙 在過去幾年中,篡改 AIS(自動識別系統)船舶跟蹤器轉發器的事件越來越多。2000 年之后,一系列國際協定條約規定所有大于 300 噸的船舶和所有客船必須始終攜帶和使用 AIS。它可為防止碰撞和其他導航事故挽救生命。現在,商業和軍用船舶的 AIS 數據被故意篡改的問題日益嚴重。最近發現了這個 AIS 欺騙游戲中的一個玩家,但沒有人知道它是誰或為什么他們每年產生數百個錯誤的 AIS 信號。大多數偽造涉及北約軍艦,包括兩艘水面潛艇。最有可能的罪魁禍首是俄羅斯,因為俄羅斯人率先開發了偽造衛星定位系統的方法,并破解了這些 GPS 類型導航服務的信號。AIS 的不同之處在于信號未加密且相對容易欺騙(偽造)。 發表于:8/28/2021 美國空軍研究實驗室開展軍用飛機網絡保護研究 華盛頓消息,美國空軍研究實驗室將合同授予博思艾倫漢密爾頓公司(Booz Allen Hamilton)和鮑爾航空航天公司(Ball Aerospace),以研究先進的網絡安全和數字工程,保護軍用飛機電子系統免受數字威脅。 發表于:8/28/2021 美國陸軍偵察、電子戰能力強的飛機首次飛行 華盛頓消息:據2021年8月27日發布的公告,哈里斯科技公司表示,該公司首次試飛了一種新型的美國陸軍技術演示機,該機將能夠同時進行偵察和電子戰。 發表于:8/28/2021 ?…206207208209210211212213214215…?
