123,123

信息安全最新文章

印第安納州COVID-19患者數(shù)據(jù)被曝光

本周，印第安納州衛(wèi)生部發(fā)布通知稱，該州的COVID-19聯(lián)系人追蹤系統(tǒng)由于云端配置錯(cuò)誤，暴露了超過75萬人的姓名、電子郵件、性別、民族、種族和出生日期的信息。

發(fā)表于：2021/8/28

WordPress網(wǎng)站在Aggah的魚叉式網(wǎng)絡(luò)釣魚活動(dòng)中被濫用

該組織通常旨在竊取目標(biāo)數(shù)據(jù)，最初被認(rèn)為與Gorgon Group有關(guān)聯(lián)：這是一個(gè)以瞄準(zhǔn)西方政府而聞名的巴基斯坦組織。據(jù)Anomali稱，這種關(guān)聯(lián)尚未得到證實(shí)，但研究人員傾向于認(rèn)為這些說烏爾都語的群體起源于巴基斯坦。

發(fā)表于：2021/8/28

快來撿武器：Black Hat USA推出的8款安全工具

7月31日至8月5日期間，Black Hat USA 2021在拉斯維加斯舉行。這場(chǎng)為期六天的安全盛會(huì)內(nèi)容涉及信息安全研究、開發(fā)和趨勢(shì)的最新情況等。安全研究人員和從業(yè)人員也分享了大量用于滲透測(cè)試、逆向工程、惡意軟件防御等的新型網(wǎng)絡(luò)安全工具，滲透測(cè)試人員、防御者和安全研究人員可以利用這些功能強(qiáng)大的新工具來改進(jìn)自己的工作方式。

發(fā)表于：2021/8/28

ProxyShell利用分析1——CVE-2021-34473

Orange在今年的BlackHat演講中介紹了在Pwn2Own 2021上使用的Microsoft Exchange攻擊鏈，他分享的內(nèi)容給了我很大的啟發(fā)。

發(fā)表于：2021/8/28

開展專業(yè)的紅藍(lán)演練 Part19：CAPTR 安全評(píng)估模型（下）

在本章節(jié)中，作者進(jìn)行了情景假設(shè)，與上一章節(jié)中結(jié)尾部分的情景做了對(duì)比，以便凸顯CAPTR 安全評(píng)估模型的優(yōu)勢(shì)，最后，作者也客觀的分析了該模型存在的固有缺點(diǎn)以及不可適用的場(chǎng)景。

發(fā)表于：2021/8/28

在企業(yè)內(nèi)網(wǎng)中使用個(gè)人 VPN的潛在風(fēng)險(xiǎn)

個(gè)人 VPN 服務(wù)承諾為用戶流量啟用安全、加密的隧道。這些VPN 服務(wù)提供服務(wù)，通過加密互聯(lián)網(wǎng)連接并保護(hù)用戶的應(yīng)用程序使用和瀏覽歷史隱私，從而防止其他人通過這些隧道看到內(nèi)容。VPN 可繞過互聯(lián)網(wǎng)審查，然而，凡事有利必有弊，在實(shí)踐中，攻擊者利用VPN或 Tor 瀏覽器這些加密措施掩蓋了攻擊。

發(fā)表于：2021/8/28

美軍研發(fā)輕型車載電子戰(zhàn)系統(tǒng)

喬治亞州奧古斯塔消息：美國(guó)陸軍最近與通用動(dòng)力公司簽訂了一份合同，在新的步兵班戰(zhàn)車上研發(fā)并裝備電子戰(zhàn)系統(tǒng)原型。

發(fā)表于：2021/8/28

美國(guó)陸軍明年夏天將推出FM 3-0多域作戰(zhàn)條令

華盛頓消息：渴望為多域作戰(zhàn)建立條令和概念基礎(chǔ)的美國(guó)陸軍正在敲定其基礎(chǔ)文件之一的新版本，即戰(zhàn)地手冊(cè) 3-0，這被稱為陸軍條令的最重要轉(zhuǎn)變。在1980 年代初期創(chuàng)建空地戰(zhàn)（AirLand Battle）理論。

發(fā)表于：2021/8/28

美國(guó)會(huì)立法要求政府開展應(yīng)對(duì)外國(guó)對(duì)GPS的威脅研究

美國(guó)參議院情報(bào)特別委員會(huì)正在盡其所能保護(hù)全球定位系統(tǒng)或 GPS。

發(fā)表于：2021/8/28

美國(guó)陸軍機(jī)載干擾器處于“演示驗(yàn)證”階段

喬治亞州奧古斯塔消息——在美國(guó)陸軍決定取消其空中電子干擾吊艙的 2022 財(cái)年采購(gòu)之后，該計(jì)劃的執(zhí)行官表示，該軍種現(xiàn)在正處于該系統(tǒng)的“演示驗(yàn)證”階段。

發(fā)表于：2021/8/28

數(shù)字戰(zhàn)場(chǎng)：消除對(duì)關(guān)鍵基礎(chǔ)設(shè)施和軍事系統(tǒng)的威脅

數(shù)字技術(shù)在國(guó)防系統(tǒng)中的使用改變了戰(zhàn)爭(zhēng)的概念。未來的戰(zhàn)場(chǎng)將依賴于看不著也聽不見的武器和防御系統(tǒng)。與此同時(shí)，對(duì)支持這些系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施以及經(jīng)濟(jì)活動(dòng)的數(shù)字威脅極大地?cái)U(kuò)展了必須防御的范圍：硬件、代碼、數(shù)據(jù)、通信、電網(wǎng)以及所有支持現(xiàn)代武器裝備的系統(tǒng)。

發(fā)表于：2021/8/28

網(wǎng)絡(luò)空間零信任安全的三個(gè)關(guān)鍵

在 COVID-19 大流行爆發(fā)之前，美國(guó)國(guó)防部（DoD）已經(jīng)朝著完全無邊界的安全環(huán)境邁進(jìn)?，F(xiàn)在，該機(jī)構(gòu)已經(jīng)完全進(jìn)入了一個(gè)幾乎完全開放的環(huán)境，過去存在的物理限制已基本消除，因此對(duì)其勞動(dòng)力、工具、供應(yīng)鏈和運(yùn)營(yíng)的新型威脅比比皆是。

發(fā)表于：2021/8/28

聯(lián)合作戰(zhàn)新突破：美國(guó)陸軍作戰(zhàn)司令部向海軍系統(tǒng)發(fā)送目標(biāo)信息

華盛頓特區(qū)消息：如果遠(yuǎn)程彈道導(dǎo)彈或下降的洲際彈道導(dǎo)彈在飛往敏感陸地目標(biāo)的途中穿越海洋，地面指揮官當(dāng)然可能希望盡快發(fā)現(xiàn)并看到威脅，以制定適當(dāng)?shù)姆烙胧?duì)策。

發(fā)表于：2021/8/28

太空在多域作戰(zhàn)中的作用

雷聲英國(guó)太空業(yè)務(wù)發(fā)展主管 Paul Day 在最近的 Space-Comm 博覽會(huì)上談到了如何整合太空以實(shí)現(xiàn)多域指揮和控制。他解釋了這對(duì)國(guó)防和商業(yè)航天部門意味著什么。

發(fā)表于：2021/8/28

信息戰(zhàn)：神秘的海上大規(guī)模欺騙

在過去幾年中，篡改 AIS（自動(dòng)識(shí)別系統(tǒng)）船舶跟蹤器轉(zhuǎn)發(fā)器的事件越來越多。2000 年之后，一系列國(guó)際協(xié)定條約規(guī)定所有大于 300 噸的船舶和所有客船必須始終攜帶和使用 AIS。它可為防止碰撞和其他導(dǎo)航事故挽救生命。現(xiàn)在，商業(yè)和軍用船舶的 AIS 數(shù)據(jù)被故意篡改的問題日益嚴(yán)重。最近發(fā)現(xiàn)了這個(gè) AIS 欺騙游戲中的一個(gè)玩家，但沒有人知道它是誰或?yàn)槭裁此麄兠磕戤a(chǎn)生數(shù)百個(gè)錯(cuò)誤的 AIS 信號(hào)。大多數(shù)偽造涉及北約軍艦，包括兩艘水面潛艇。最有可能的罪魁禍?zhǔn)资嵌砹_斯，因?yàn)槎砹_斯人率先開發(fā)了偽造衛(wèi)星定位系統(tǒng)的方法，并破解了這些 GPS 類型導(dǎo)航服務(wù)的信號(hào)。AIS 的不同之處在于信號(hào)未加密且相對(duì)容易欺騙（偽造）。

發(fā)表于：2021/8/28