大家好,我是ABC_123。在前期的文章《第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析》中,我着重介绍了Turmoil全球监听系统与Turbine涡轮任务下发系统,实际上这两个组件只是美国NSA一个强大项目Turbulence(湍流)的一部分。本期我们介绍这个系统的另一个组件:TUTELAGE态势感知主动防御系统。可以理解为我们常见的态势感知系统,但是它增加了强大的主动防御及对攻击者的反制功能,有效地保障了美国国防部NIPRNet(非保密因特网协议路由器网)的网络安全。
选自Nature 作者:Mariarosaria Taddeo、Luciano Floridi 机器之心编译 参与:李泽南、路 随着人工智能技术发展,网络空间的安全风险正在变得越来越大。但是,各个国家在纷纷制定人工智能发展战略的同时,却也在忽视「国际法」的建立——而网络世界已经和陆海空一样成为了很多组织,甚至国家之间对抗的「战场」。来自牛津大学的 Mariarosaria Taddeo 与 Luciano Floridi 近日发出呼吁,希望国际社会能够重视并尽快建立 AI 时代网络安全的行为准则和相关法律。
2020年3月,美国国会下属机构“网络空间日光浴委员会”发布关于美国网络空间安全的《网络空间日光浴委员会报告》(以下简称“日光浴报告”)。这份新版日光浴报告“志存高远”,意图像上世纪50年代启动了美苏冷战战略的旧版“日光浴计划”那样,再次遏制Z国这样的大国崛起。
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
【概要】哈佛大学贝尔弗科学与国际事务中心网络安全项目主任Michael Sulmeyer等发表文章称,人工智能可提升网络空间适应能力。
美国正在迫切加强企业和政府机构在网络安全方面的协作,而NYCTF正是关键的“幕后推手”。
原文标题《一洞观全球,从“心脏出血”漏洞修复看各国网络战防御能力》 作者:ZoomEye http://www.zoomeye.org 新浪微博:ZoomEye 微信公号:wangzhan_anquan Twitter:zoomeye_team 1引言 在真正的网络战打响之前,去评估各国的网络战能力是困难的。真实战争可以通过武器、作战人数、战略资源等去评估国家的作战能力,而网络战是无形且隐蔽的,我们很难去评
“ 爱因斯坦”计划是美国联邦政府主导的一个网络安全自动监测项目,由国土安全部(DHS)下属的美国计算机应急响应小组(US-CERT)开发,用于监测针对政府网络的入侵行为,保护政府网络系统安全。 从2009年开始,美国政府启动了全面国家网络空间安全计划(CNCI),爱因斯坦计划并入CNCI,并改名为NCPS(National Cybersecurity Protection System,国家网络空间安全保护系统),但是依然称为爱因斯坦计划。目前,NCPS已经在美国政府机构中除国防部及其相关部门之外的其余
而要讲它的更重要的原因是,我们也需要这样一个保护神。如果缺少这样一个专司J网防护的强力机构,我们的网络安全保护组织纵然数量再多,也难以形成有效合力。
据Inforisktoday消息,在五角大楼举办的一场研讨会中,五角大楼一位高级技术官员3月29日强调,美国国防部将零信任作为保护军事网络的途径。 美国国防部曾在2022年11月公开表示,将在未来5年内建立零信任技术架构,该战略要求持续的多因素身份验证、网络微隔离,以及更加成熟的自动化分析等。 2023年3月,拜登政府发布新版《国家网络安全战略》,提出了加强网络防御的最新举措和构建所谓数字生态系统,进一步促进政府部门广泛采用零信任体系。 美国军方大力布局网络战 国防部首席信息安全官Sherman在参议
本文约3800字,建议阅读10+分钟新版美国《国家网络安全战略》详细阐述了拜登政府网络安全政策将采取的全方位措施。 文 | 中国信息安全测评中心 桂畅旎 2023年3月2日,美国正式发布新版《国家网络安全战略》(以下简称“战略”)详细阐述了拜登政府网络安全政策将采取的全方位措施。其中,围绕建立“可防御、有韧性的数字生态系统”的内容,具体涉及5大支柱共27项举措。 支柱一:保护关键基础设施 美国致力于建立持久有效的协同防御模式,公平分配风险和责任,为数字生态系统提供基本的安全和韧性,具体包括五项举措。 1
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。
作为“五眼”情报联盟的一员,加拿大的网络安全实力不容小觑,但在中文网络世界难觅加拿大的国家网络安全战略、架构及实力等信息。 不久前,加拿大在网络安全领域有一重大举措。6月14日,加拿大宣布了加强网络安全的一系列措施,向议会提交了C-26法案《网络安全法案》,该法案包括对现行的《电信法》进行修订以及实施《关键网络系统保护法》(CCSPA),旨在保护加拿大公民,加强金融、电信、能源和交通部门的网络安全。 至此,加拿大在网络安全领域已经形成了系统性立法,在该领域的资金投入也日益增多。据加拿大联邦政府数据,自20
最近,中国某宇宙大行遭受了一起重大的网络攻击事件。据多个报道,这次攻击是由勒索软件团伙 Lockbit 发起的。Lockbit 代表在一份声明中表示,该银行已经支付了赎金,并且交易已经完成。
IT技术几乎已经渗透到我们生活的方方面面。IT技术的发展对于我们的生活来说有很多好处,还有很多负面影响。目前包括美国在内的大多数国家,过分的依赖高科技,随着依赖的增强,我们遭遇系统故障和网络攻击的可能性逐渐增加。 网络安全专家表示,在2013年,国家资助的网络战争是IT界的主流。就如同医疗卫生行业,如果过分依赖软件检测,可能因为某些产品漏洞而导致医疗行业产生过失犯罪的情况。 美国是全球最大的医疗保健市场。研究报告表明,有一半以上的医疗设备在美国销售的依赖于软件。有一医疗案例,
如今美国服务器租用市场依旧火爆,但很多用户已不再局限于租用传统的美国独立服务器产品,越来越倾向于选择特定性能配置的美国服务器,例如美国大带宽服务器。
最近的网络空间,并不安宁。美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究院的网络攻击,发动攻击的正是由特朗普在2017年下令组建的美军网络司令部。
上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况。美军网军建设世界领先,网络空间靶场和网络武器库是网军建设关键配件。与其他作战模式一样,网络战同样需要武器装备的研发,同样需要有专门的训练环境进行军事演习和装备测试。美网军发展之所以领跑世界,除在部门、组织、机关设置方面具有前瞻性外,更多的依赖于其在网络安防领域中训练体系的科学性和基础设施的完备性。本文所述的美军系列网络空间靶场为美国国防部、陆海空三军和其他政府机构服务。与传统战争模式需要的坦克、飞机、舰船等武器类似,网络战同样需要武器来作为攻防的重要方式。目前美国已研发储备了两千余件电脑病毒武器,且逐级向着体系化的规模发展。而这些武器库最好的试验环境就是网络空间靶场,二者相辅相成。
雷锋网按:本文根据Fred B. Schneider教授在韩国“Computing in the 21st Century 2016”大会上所做报告《A Science of Cyber – Secu
上个星期,马斯克 (Elon Musk) 刚刚带领一众AI专家,签订了一份承诺书。
美国国防部在2018年依据美国白宫公布的《国家网络战略》(National CyberStrategy),制定其《国防部网络战略》(Department ofDefense Cyber Strategy),阐明落实网络战略目标的五大路线:建立致命战力、网络空间竞争与吓阻、强化同盟并吸引新合作伙伴、部内组织改革、以及人才培育。依循此路线,美国国防部在其网络战略中,亦明确指出三个作战概念,遂行网络作战:收集情报、为危机或冲突时所需的军事网络作战能力进行准备、「前沿防御」(Defend forward)以从源头破坏或终止恶意网络行动(disrupt or haltmalicious cyber activity at its source)。新的作战概念「前沿防御」,意味着美国会采取更具攻击性的手段进行防御,此概念势必透过网络任务部队的编制、演训等来实施,为此美军已实施网络空间靶场综合体及网络作战平台“统一平台”等实施载体,CSR作为网络空间靶场综合体的一部分,本小节将介绍美国国防部赛博安全靶场。
在网络安全专家能够发现并修复计算机软件的“零日”漏洞之前,黑客可对这些漏洞利用的平均时长长达312天。美国国防部高级研究计划局(DARPA)正在致力于开发新的人工智能技术,希望能够在数秒或数分钟内发现并修复此类漏洞。 在2016年夏季由DARPA主办的Cyber Grand挑战赛中成功入围决赛的七支团队将展示各自的人工智能系统,这些系统可自动扫描对手的网络服务器是否存在漏洞利用程序,并通过主动发现和修复软件漏洞来保护自己的服务器。前三名获胜团队将直接获得200万美元、100万美元、75万美元的奖励。但从长远
摘要总结:本文介绍了自修复网络的研究开启,通过自动化技术发现并修复软件漏洞,提高网络安全性。DARPA举办了比赛,探索人工智能在网络安全方面的应用,并取得了显著的成果。
E安全1月1日讯 据预测,人工智能(AI)的学习能力将成为网络防御和网络攻击的关键。 2016年夏天,黑客带着7台黑客机器前往美国拉斯维加斯参加美国国防部高级研究计划局(DARPA)主办的“网络超级挑战赛”(CGC)。在几十轮的竞赛上,每台机器都力图找到更多软件漏洞,"企图"加以利用,并抢在其它机器使用同样的战术赢得比赛之前对其进行修复。参赛团队为这些机器赋予了处理能力、软件分析算法和利用工具。 CGC是迄今为止唯一的全机黑客竞赛,初步获胜者是一台名为“Mayhem”的机器,它如今已作为首台“非人类实体
2008 年,美国启动“国家网络安全教育计划”(National Initiative for Cybersecurity Education,NICE),由美国国家标准与技术研究院(NIST)组织实施。该计划由美国《国家网络安全综合计划》演进而来。目前,NIST 致力于向高技术部门和政府部门以外的学校、图书馆和一般的办公场场合推广“国家网络安全教育计划”,旨在提高美国各地区、各年龄段公民的网络安全意识和技能。
公众号的上一篇(美军网络安全 | 开篇:JIE(联合信息环境)概述)介绍了美军JIE(联合信息环境)的总体情况。其主要目标是实现“三个任意”的愿景——美军作战人员能够基于任意设备、在任意时间、在全球范围的任意地方获取所需信息,以满足联合作战的需求。
目前还没有人敢说能彻底防御DDoS。由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为最难防御的网络攻击之一。
“2022年6月2日,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新出口管制规定。该规定要求美国实体与中国政府相关组织和个人合作时,如果发现安全漏洞和信息,不能直接公布,需要先经过美国商务部审核。” 美方这一举措将会给我国网络安全带来哪些影响呢? 首先,我们需要认识网络安全界名词——“零日漏洞”。 何谓零日漏洞?又叫零时差攻击。举一个生物安全领域的例子,在“新冠病毒”爆发后,为了尽快的应对和控制该病毒的爆发,疫情爆发国家需将“新冠病毒”基因序列在第一时间公布,以提升病毒疫苗研发的进度和疫
网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标,加强网络实战演练成为欧美主要国家提升安全能力的重要举措。
2023 年 6 月,俄乌军事冲突来到僵持阶段,双方在热武器层面的较量开始零敲碎打。但网络空间战场上,一方凭借自家网军强大战斗力,一方站在欧美网军肩膀上,彼此之间角力愈发精彩,仅 2023 年就展开数十次交锋。俄乌军事冲突中网络战的战略作用,又再一次证明未来战争主战场势必会横跨海、陆、空、天、网五个维度。
上世纪九十年代初 ,伊拉克大军浩浩荡荡“占领”科威特,总统萨达姆嚣张地宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责,美国更是亲自下场,第一次海湾战争打响。然而短短一个月,伊拉克军队兵败如山倒,萨达姆被迫接受联合国 660 号决议,战争结束。 虽然战争非常短暂,但美国结结实实在全世界秀了一波“什么叫信息化战争”。在不久后发生的第二次海湾战争上,美“信息部队”如法炮制,瘫痪伊拉克网络设施、通信系统以及电子控制系统,为后续海陆空部队作战扫清了障碍,彻底拉开网络部队参与军事战争的序幕
本文梳理攻击西工大的NSA酸狐狸平台相关进展,介绍10年来,美国网络空间作战思路变化,即由NSA的间谍作战为主,转向为由美国网络司令部联合全军的网络部队的“攻”“防”“间”一体化指挥体系。作战平台也从单一的间谍攻击平台,转向为面对强敌作战的大规模网络战平台,通过引入人工智能辅助网络战场可视化,人工智能传感器构建全网态势感知,AI联合决策指挥,联合火力投送,靶场演训等关键技术来构建“联合网络作战架构(JCWA)”。探索美军网络空间指挥作战的新技术,新方法。知己知彼,方能百战不殆。
1 事件 1月12日,就在奥巴马准备发表任上最后一次国情咨文演讲的前一小时,两艘载有10名海军的美国巡逻艇因驶入伊朗水域,被伊朗军方扣押,这一突发事件,给总统的上台演说增加了几分尴尬。 第二天,船员们就被伊方释放,但美方似乎没有官员能对偏离航向的原因做出合理解释。国防部长阿什顿卡特只是简单回应到:那些训练有素的船员“迷航”了,调查在进行中。 图:伊朗媒体报道的美国巡逻艇大兵缴械投降画面 2 猜想 该事件虽然没有明确的解释,但不免让人们猜测,可能是伊朗向美方巡逻艇发出GPS欺骗攻击,诱使船只偏离航向。
本周四(9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络攻击罪行,包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元,甚至是入侵韩国部署的萨德导弹防御系统等。
对于网络安全,经常会有人有这样或者那样的误区,Wired杂志的专栏作家PeterSinger和AllanFriedman最近总结了网络安全常见的5个误区: 误区1:网络安全的挑战是我们所不曾遇到过的 人们经常会觉得跟不上全球信息时代的日新月异变化的脚步。不过,其实,仔细想想,在维多利亚时代人们是如何看待通讯从马车时代进步到电报时代,进而到无线电时代就明白了,这一类变化并非目前所独有。 回顾历史能够指导我们如何来适应当前的变化。这里我们指的并不是仅仅了解一下Internet的历史,而且包括了解IT领域以外的历
DDoS被称为最恐怖的网络攻击,不只是因为防御DDoS成本相对DDoS攻击的成本而言较高,还因其攻击性和破坏性也很强,因此经常被网络黑客利用。目前最大的DDoS攻击事件是美国知名安全研究人员Brian Krebs的安全博客遭遇的DDoS攻击,攻击峰值达到665G。
DefenseSystem网站报道称,美国海军数字化战争办公室正在加速利用人工智能(AI)来打击网络威胁。 海军网络安全部门负责人丹尼尔·巴雷特(Danell Barrett)称,AI在网络防御方面有诸多优点,在进攻型网络行动中也非常有效,将是打击网络攻击的基础。计算机自动化可以跟踪潜在入侵者,采用先进的算法利用复制技术复制人类行为从而诱骗进而跟踪攻击者。 目前海军网络觉醒专责小组(Task Force Cyber Awakening)在2015年的一项工作里投入了数百万资金利用AI技术来改善网络防御。随后
你被人欺负了,第一反应可能是还手,那在网络世界中,被攻击的受害者能够采取同样的反制措施吗? 答案是否定的。目前绝大多数国家尚未制定相关法律来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识,这意味着,反击黑客就如同黑客入侵一样,同样是违法行为。换句话说,你可以关门,但不能去开别人家的门,不论门后面是否藏着犯罪组织。 听起来是不是很玄幻?现实生活中,只要手续合法,警察可以选择破门而入抓捕犯罪分子,但是网络空间却万万不行。“顺着网线去抓你”实现的难点在于合法
美国司法部近日起诉了一位朝鲜黑客,指控他近几年进行的多宗网络罪行,包括四年前索尼影业被袭,去年“WannaCry”网络攻击,前年孟加拉央行被盗八千万美元,甚至入侵韩国部署的萨德导弹防御系统。
美《国家网络空间靶场》(NCR)和美国防部建设的JIOR以及JCOR等纯军事靶场不同,美《国家网络空间靶场》(NCR)是DARPA为美国《国家网络安全综合倡议》(CNCI)提供的一个“测试平台”,用于对各种网络技术和安全技术进行定量和定性的评估。主要目的是响应《国家网络安全综合倡议》(CNCI),为美国国家网络安全研究组织测试信息系统的安全提供一个创新的,安全的可控的环境。美《国家网络安全综合倡议》(CNCI)是2008年1月8日由美国布什总统发布的国家安全总政令第54号令/国土安全总统行政令第23号令(密令)提出的,该计划旨在保护美国的网络安全,防止美国遭受各种恶意或敌对的电子攻击,并能对敌方展开网络攻击。2010年3月2日,应美国国内多方呼吁,美国总统奥巴马高调宣布解密其部分内容,我们得以窥见其中部分内容。
安全自动化是安全从业者的梦想。安全主要解决两方面问题:时间问题(速度越来越快)和空间问题(规模越来越大)。安全归根结底是要在时间和空间这两个维度上,提高自动化防御的有效性。
最近科技日报指出,近年来网络攻击频繁盯上民生领域,如电力、交通、水利、能源乃至医疗等关键基础设施。
大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&CK矩阵列表,本篇文章就在此基础上,分享一下关于此次APT事件的ATT&CK矩阵攻击链分析,文中对很多网上的翻译错误进行了纠正。欢迎关注我的公众号"ABC123安全研究实验室"。
网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。
欧洲作为仅次于美军的经济和军事发达地区,网络空间靶场的建设也不甘落后。在美军珠玉在前的网络空间靶场建设态势下,英国、法国、瑞典、芬兰等欧洲国家先后建立了自己的网络空间靶场。本文将欧洲的网络空间靶场类型分为三种:一是美系支持或建设的网络空间靶场,典型的包括英国的联邦网络空间靶场、北约在爱沙尼亚塔林建立的北约网络空间靶场;二是部分欧洲国家自主建设的网络空间靶场,如法国、瑞典的网络空间靶场;三是基于欧盟体系,由欧盟防卫局统一组织兴建的欧洲联合网络空间靶场。
2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security Model)。
高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段通常无法有效对其进行检测。近年来,APT攻击的检测和防御技术逐渐引起各国政府和网络安全研究者的关注。本文首先对发达国家APT相关研究进行了梳理,从战略、法规和具体的技术模型层面阐述了美国在网络空间战略和APT攻击检测及追踪方面的一些变化和取得的标志性成果;其次基于自身的研究,提出了一套结合知识图谱进行APT组织追踪的方案,并结合模拟的实际案例进行了方案的验证;最后提出了一些相关的对策建议。
导读:中国的网络空间能力一直都是西方各国关注和抨击的对象。到目前为止,中国还没有一份官方的网络空间发展大纲。面对近年来国外各大机构和安全公司持续不断的抹黑,中国是时候建立起一套符合中国国情和未来发展的网络空间战略。文章通过分析具有政府背景的报告并透过军队高级将领的视野,列出了中国网络空间未来发展的几个方向。值得指出的是,这是中国军队高级官员首次公开谈论网络空间能力建设,具有一定的标志性和历史意义。 “只有革命性的、改变游戏规则的技术才能转变中国现状,中国必须在网络空间中建立起制度、法律和政策上的框架。中国需
美国AI初创企业CounterFlow AI获270万美元种子融资
安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 安全圈向来不安全,每天发生的泄露、攻击事件不胜枚举,全球各大知名公司纷纷上榜。黑客攻击手段日益精进、多变是不可否认的现实,如今,我们不敢妄言有哪个安全产品是永远不会被攻破的。 SafeBreach公司CEO Guy Bejerano 表示: “企业需要改变自身的思维方式,通过模拟黑客攻击来不断地锻炼自己的安全防御和运营团队。” 面临着网络犯罪分子
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
