ProxyShell利用分析1——CVE-2021-34473

Orange在今年的BlackHat演講中介紹了在Pwn2Own 2021上使用的Microsoft Exchange攻擊鏈，他分享的內容給了我很大的啟發(fā)。

發(fā)表于：8/28/2021

開展專業(yè)的紅藍演練 Part19：CAPTR 安全評估模型（下）

在本章節(jié)中，作者進行了情景假設，與上一章節(jié)中結尾部分的情景做了對比，以便凸顯CAPTR 安全評估模型的優(yōu)勢，最后，作者也客觀的分析了該模型存在的固有缺點以及不可適用的場景。

發(fā)表于：8/28/2021

在企業(yè)內網中使用個人 VPN的潛在風險

個人 VPN 服務承諾為用戶流量啟用安全、加密的隧道。這些VPN 服務提供服務，通過加密互聯(lián)網連接并保護用戶的應用程序使用和瀏覽歷史隱私，從而防止其他人通過這些隧道看到內容。VPN 可繞過互聯(lián)網審查，然而，凡事有利必有弊，在實踐中，攻擊者利用VPN或 Tor 瀏覽器這些加密措施掩蓋了攻擊。

發(fā)表于：8/28/2021

美軍研發(fā)輕型車載電子戰(zhàn)系統(tǒng)

喬治亞州奧古斯塔消息：美國陸軍最近與通用動力公司簽訂了一份合同，在新的步兵班戰(zhàn)車上研發(fā)并裝備電子戰(zhàn)系統(tǒng)原型。

發(fā)表于：8/28/2021

美國陸軍明年夏天將推出FM 3-0多域作戰(zhàn)條令

華盛頓消息：渴望為多域作戰(zhàn)建立條令和概念基礎的美國陸軍正在敲定其基礎文件之一的新版本，即戰(zhàn)地手冊 3-0，這被稱為陸軍條令的最重要轉變。在1980 年代初期創(chuàng)建空地戰(zhàn)（AirLand Battle）理論。

發(fā)表于：8/28/2021

美國會立法要求政府開展應對外國對GPS的威脅研究

美國參議院情報特別委員會正在盡其所能保護全球定位系統(tǒng)或 GPS。

發(fā)表于：8/28/2021

美國陸軍機載干擾器處于“演示驗證”階段

喬治亞州奧古斯塔消息——在美國陸軍決定取消其空中電子干擾吊艙的 2022 財年采購之后，該計劃的執(zhí)行官表示，該軍種現(xiàn)在正處于該系統(tǒng)的“演示驗證”階段。

發(fā)表于：8/28/2021

數(shù)字戰(zhàn)場：消除對關鍵基礎設施和軍事系統(tǒng)的威脅

數(shù)字技術在國防系統(tǒng)中的使用改變了戰(zhàn)爭的概念。未來的戰(zhàn)場將依賴于看不著也聽不見的武器和防御系統(tǒng)。與此同時，對支持這些系統(tǒng)的關鍵基礎設施以及經濟活動的數(shù)字威脅極大地擴展了必須防御的范圍：硬件、代碼、數(shù)據(jù)、通信、電網以及所有支持現(xiàn)代武器裝備的系統(tǒng)。

發(fā)表于：8/28/2021

網絡空間零信任安全的三個關鍵

在 COVID-19 大流行爆發(fā)之前，美國國防部 （DoD） 已經朝著完全無邊界的安全環(huán)境邁進?，F(xiàn)在，該機構已經完全進入了一個幾乎完全開放的環(huán)境，過去存在的物理限制已基本消除，因此對其勞動力、工具、供應鏈和運營的新型威脅比比皆是。

發(fā)表于：8/28/2021

聯(lián)合作戰(zhàn)新突破：美國陸軍作戰(zhàn)司令部向海軍系統(tǒng)發(fā)送目標信息

華盛頓特區(qū)消息：如果遠程彈道導彈或下降的洲際彈道導彈在飛往敏感陸地目標的途中穿越海洋，地面指揮官當然可能希望盡快發(fā)現(xiàn)并看到威脅，以制定適當?shù)姆烙胧Σ摺?/a>

太空在多域作戰(zhàn)中的作用

雷聲英國太空業(yè)務發(fā)展主管 Paul Day 在最近的 Space-Comm 博覽會上談到了如何整合太空以實現(xiàn)多域指揮和控制。他解釋了這對國防和商業(yè)航天部門意味著什么。

發(fā)表于：8/28/2021

信息戰(zhàn)：神秘的海上大規(guī)模欺騙

在過去幾年中，篡改 AIS（自動識別系統(tǒng)）船舶跟蹤器轉發(fā)器的事件越來越多。2000 年之后，一系列國際協(xié)定條約規(guī)定所有大于 300 噸的船舶和所有客船必須始終攜帶和使用 AIS。它可為防止碰撞和其他導航事故挽救生命?，F(xiàn)在，商業(yè)和軍用船舶的 AIS 數(shù)據(jù)被故意篡改的問題日益嚴重。最近發(fā)現(xiàn)了這個 AIS 欺騙游戲中的一個玩家，但沒有人知道它是誰或為什么他們每年產生數(shù)百個錯誤的 AIS 信號。大多數(shù)偽造涉及北約軍艦，包括兩艘水面潛艇。最有可能的罪魁禍首是俄羅斯，因為俄羅斯人率先開發(fā)了偽造衛(wèi)星定位系統(tǒng)的方法，并破解了這些 GPS 類型導航服務的信號。AIS 的不同之處在于信號未加密且相對容易欺騙（偽造）。

發(fā)表于：8/28/2021

美國空軍研究實驗室開展軍用飛機網絡保護研究

華盛頓消息，美國空軍研究實驗室將合同授予博思艾倫漢密爾頓公司（Booz Allen Hamilton）和鮑爾航空航天公司（Ball Aerospace），以研究先進的網絡安全和數(shù)字工程，保護軍用飛機電子系統(tǒng)免受數(shù)字威脅。

發(fā)表于：8/28/2021

美國陸軍偵察、電子戰(zhàn)能力強的飛機首次飛行

華盛頓消息：據(jù)2021年8月27日發(fā)布的公告，哈里斯科技公司表示，該公司首次試飛了一種新型的美國陸軍技術演示機，該機將能夠同時進行偵察和電子戰(zhàn)。

發(fā)表于：8/28/2021

美國國務院遭網絡攻擊

8月21日消息，據(jù)Security Affairs報道，美國國務院最近遭遇網絡攻擊，國防部網絡防御司令部正在通知受影響的個人。目前尚不清楚攻擊發(fā)生時間，但分析人士認為該事件發(fā)生在幾周前。

發(fā)表于：8/28/2021