信息安全最新文章 快来捡武器:Black Hat USA推出的8款安全工具 7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具,渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作方式。 发表于:8/28/2021 ProxyShell利用分析1——CVE-2021-34473 Orange在今年的BlackHat演讲中介绍了在Pwn2Own 2021上使用的Microsoft Exchange攻击链,他分享的内容给了我很大的启发。 发表于:8/28/2021 开展专业的红蓝演练 Part19:CAPTR 安全评估模型(下) 在本章节中,作者进行了情景假设,与上一章节中结尾部分的情景做了对比,以便凸显CAPTR 安全评估模型的优势,最后,作者也客观的分析了该模型存在的固有缺点以及不可适用的场景。 发表于:8/28/2021 在企业内网中使用个人 VPN的潜在风险 个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务,通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私,从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查,然而,凡事有利必有弊,在实践中,攻击者利用VPN或 Tor 浏览器这些加密措施掩盖了攻击。 发表于:8/28/2021 美军研发轻型车载电子战系统 乔治亚州奥古斯塔消息:美国陆军最近与通用动力公司签订了一份合同,在新的步兵班战车上研发并装备电子战系统原型。 发表于:8/28/2021 美国陆军明年夏天将推出FM 3-0多域作战条令 华盛顿消息:渴望为多域作战建立条令和概念基础的美国陆军正在敲定其基础文件之一的新版本,即战地手册 3-0,这被称为陆军条令的最重要转变。在1980 年代初期创建空地战(AirLand Battle)理论。 发表于:8/28/2021 美国会立法要求政府开展应对外国对GPS的威胁研究 美国参议院情报特别委员会正在尽其所能保护全球定位系统或 GPS。 发表于:8/28/2021 美国陆军机载干扰器处于“演示验证”阶段 乔治亚州奥古斯塔消息——在美国陆军决定取消其空中电子干扰吊舱的 2022 财年采购之后,该计划的执行官表示,该军种现在正处于该系统的“演示验证”阶段。 发表于:8/28/2021 数字战场:消除对关键基础设施和军事系统的威胁 数字技术在国防系统中的使用改变了战争的概念。未来的战场将依赖于看不着也听不见的武器和防御系统。与此同时,对支持这些系统的关键基础设施以及经济活动的数字威胁极大地扩展了必须防御的范围:硬件、代码、数据、通信、电网以及所有支持现代武器装备的系统。 发表于:8/28/2021 网络空间零信任安全的三个关键 在 COVID-19 大流行爆发之前,美国国防部 (DoD) 已经朝着完全无边界的安全环境迈进。现在,该机构已经完全进入了一个几乎完全开放的环境,过去存在的物理限制已基本消除,因此对其劳动力、工具、供应链和运营的新型威胁比比皆是。 发表于:8/28/2021 联合作战新突破:美国陆军作战司令部向海军系统发送目标信息 华盛顿特区消息:如果远程弹道导弹或下降的洲际弹道导弹在飞往敏感陆地目标的途中穿越海洋,地面指挥官当然可能希望尽快发现并看到威胁,以制定适当的防御措施对策。 发表于:8/28/2021 太空在多域作战中的作用 雷声英国太空业务发展主管 Paul Day 在最近的 Space-Comm 博览会上谈到了如何整合太空以实现多域指挥和控制。他解释了这对国防和商业航天部门意味着什么。 发表于:8/28/2021 信息战:神秘的海上大规模欺骗 在过去几年中,篡改 AIS(自动识别系统)船舶跟踪器转发器的事件越来越多。2000 年之后,一系列国际协定条约规定所有大于 300 吨的船舶和所有客船必须始终携带和使用 AIS。它可为防止碰撞和其他导航事故挽救生命。现在,商业和军用船舶的 AIS 数据被故意篡改的问题日益严重。最近发现了这个 AIS 欺骗游戏中的一个玩家,但没有人知道它是谁或为什么他们每年产生数百个错误的 AIS 信号。大多数伪造涉及北约军舰,包括两艘水面潜艇。最有可能的罪魁祸首是俄罗斯,因为俄罗斯人率先开发了伪造卫星定位系统的方法,并破解了这些 GPS 类型导航服务的信号。AIS 的不同之处在于信号未加密且相对容易欺骗(伪造)。 发表于:8/28/2021 美国空军研究实验室开展军用飞机网络保护研究 华盛顿消息,美国空军研究实验室将合同授予博思艾伦汉密尔顿公司(Booz Allen Hamilton)和鲍尔航空航天公司(Ball Aerospace),以研究先进的网络安全和数字工程,保护军用飞机电子系统免受数字威胁。 发表于:8/28/2021 美国陆军侦察、电子战能力强的飞机首次飞行 华盛顿消息:据2021年8月27日发布的公告,哈里斯科技公司表示,该公司首次试飞了一种新型的美国陆军技术演示机,该机将能够同时进行侦察和电子战。 发表于:8/28/2021 «…208209210211212213214215216217…»
