公众号的上一篇(美军网络安全 | 开篇:JIE(联合信息环境)概述)介绍了美军JIE(联合信息环境)的总体情况。其主要目标是实现“三个任意”的愿景——美军作战人员能够基于任意设备、在任意时间、在全球范围的任意地方获取所需信息,以满足联合作战的需求。
美国防部利用强大的安全算力,增强美军数字化作战能力以及在网络空间的主权,为应对当前以及未来多变的信息化战场积蓄力量。 一个偶然机会,在知乎上翻到了这样一个帖子:如果黑客拥有一台算力无限的主机,他能做什么? 虽说这种科幻设想的无限算力属于电影情节,但是国家或团体组织拥有强大的算力资源,这件事并不科幻。 看到下边网友的各种回复,确实脑洞大开,思路清奇。 很多人第一反应是去挖矿,去修改区块链账本,反方观点则是这样就破坏了区块链本身具有的不可篡改的属性,自然到时虚拟货币将一文不值; 有的大佬表示要干点大事,可以搞
上述小节简要描述了美国《国家网络空间靶场》(NCR)【以下简称NCR】的一些背景信息,了解到了NCR是基于美国《国家网络安全综合倡议》(CNCI)下的一个实施部分。美国《国家网络安全综合倡议》(CNCI)计划总投资300亿~400亿美元,为其计划中包含的12个重点领域活动领域进行投资,其中《国家网络空间靶场》(NCR)是最重要的内容之一。
美《国家网络空间靶场》(NCR)和美国防部建设的JIOR以及JCOR等纯军事靶场不同,美《国家网络空间靶场》(NCR)是DARPA为美国《国家网络安全综合倡议》(CNCI)提供的一个“测试平台”,用于对各种网络技术和安全技术进行定量和定性的评估。主要目的是响应《国家网络安全综合倡议》(CNCI),为美国国家网络安全研究组织测试信息系统的安全提供一个创新的,安全的可控的环境。美《国家网络安全综合倡议》(CNCI)是2008年1月8日由美国布什总统发布的国家安全总政令第54号令/国土安全总统行政令第23号令(密令)提出的,该计划旨在保护美国的网络安全,防止美国遭受各种恶意或敌对的电子攻击,并能对敌方展开网络攻击。2010年3月2日,应美国国内多方呼吁,美国总统奥巴马高调宣布解密其部分内容,我们得以窥见其中部分内容。
【新智元导读】五角大楼日前正式宣布美国防部史上最大的智能云计算招标,预计10年投入100亿美元且单独签约一家云服务商,亚马逊、微软、谷歌等巨头争相竞标。备受争议的谷歌Maven计划可能是该智能云的前期试行项目。目前,AWS凭借其与CIA的现有合同与托管机密数据能力被视为最强竞争者。无论谁最终获得这笔项目,都可能独霸未来十到二十年云产业。
2019财年,美国国会立法要求国防部针对人工智能(AI)议题提出专题报告。美国防部“联合人工智能中心”委托兰德智库,对国防部的AI态势进行独立评估。重点包括评估与美国国防部相关的AI状态,指出错误的认知;对美国防部的AI发展现状进行独立评估;针对内部作为、外部参与和立法或监管行为提出政策建议,进而强化及改善国防部的AI态势。
针对赢得100亿美元美国防部云服务合同一事,面对来自亚马逊的“不服气”以及诉讼,微软终于在本周一做出了回应,称竞标过程是公平的,赢得竞标靠的是自身实力。
大数据文摘出品 6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,并披露了一款叫做「酸狐狸平台」的网络攻击武器。 据了解,「酸狐狸平台」是美国国家安全局(NSA)下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球。 早在十年前,斯洛登就曾经公开了「酸狐狸平台」在全球范围内向多个国家的重要信息系统植入木马程序并实施间谍活动。 如今,更多细节被披露,原来俄罗斯和中国还被“特殊关照”了,上百个中国信息系统都遭遇过这种攻击,并且一些木马程序一直到现在还在运行。 全球“验证器”木马程序,为中国
大规模推广企业型AI可在短期内实现,但须从根本上将国防部文化转变为支持数据的文化,重视数据文化并充分利用其潜能是一项艰巨工程,但能一致性提高整体运作效能。然而,扩大企业型AI需要进行大规模的组织再造和领导高层的承诺,而不是渐进式转变。再者,随着相关技术进步成熟,大规模引进企业型AI,将有助于国防部后续采用和扩展使用任务支援型和作战型AI。
1.直击Black Hat Asia黑帽亚洲峰会:无人机又飞走了 http://www.freebuf.com/news/100625.html 没有采用加密的专业版无人机很容易WiFi被勾搭,信号就被复制了,接着就飞走了...... 2.美国防部开始接受“黑掉五角大楼”黑客申请 http://digi.163.com/16/0403/01/BJMJCMEO00162OUT.html 美国防部于3月宣布发起一项名为“黑掉五角大楼”的活动,将邀请外部黑客测试性攻击五角大楼的部分公共网络
1 这个最新的AlienFox工具箱窃取了18个云服务的凭证 据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架进行攻击。分析师们还发现了三个版本的AlienFox,这表明该工具包的作者正在积极开发和改进这个恶意工具。 https://cloudsec.tencent.com/article/1q0UfC 2 微软Azure API管理服务平台披露三大漏洞,现已修复! 近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这
2020年6月底,NIST发布《网络靶场指南》,定义了网络靶场,并总结了网络靶场的特征及类型。网络靶场是网络、系统、工具和应用程序的交互式、模拟平台和展示。具有五大关键特征:技术要素、真实性和逼真度、可访问性和可用性、可扩展性和弹性以及相关课程和学习成果。NIST的网络靶场定义范围主要围绕网络安全教育、认证和培训的使用案例、功能和类型来进行描述,且由美国国家网络安全教育计划(NICE)网络靶场项目小组编写,所以其总结的网络靶场特征及类型偏重于特定范围。
上世纪九十年代初 ,伊拉克大军浩浩荡荡“占领”科威特,总统萨达姆嚣张地宣布将科威特划为伊拉克“第 19 个省”。这一军事入侵引起美、苏等国强烈谴责,美国更是亲自下场,第一次海湾战争打响。然而短短一个月,伊拉克军队兵败如山倒,萨达姆被迫接受联合国 660 号决议,战争结束。 虽然战争非常短暂,但美国结结实实在全世界秀了一波“什么叫信息化战争”。在不久后发生的第二次海湾战争上,美“信息部队”如法炮制,瘫痪伊拉克网络设施、通信系统以及电子控制系统,为后续海陆空部队作战扫清了障碍,彻底拉开网络部队参与军事战争的序幕
网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标,加强网络实战演练成为欧美主要国家提升安全能力的重要举措。
3. Cisco Meeting Server CVE-2019-1678拒绝服务漏洞
近日,五眼情报联盟成员对管理服务提供商(MSPs)及其客户发出了警告,提醒他们可能越来越多的供应链正成为网络攻击的目标。对此,来自五眼国家的多个网络安全和执法机构(包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI)共享了对MSPs的安全指南,以保护网络和敏感数据免受日益增长的网络威胁。
上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况。美军网军建设世界领先,网络空间靶场和网络武器库是网军建设关键配件。与其他作战模式一样,网络战同样需要武器装备的研发,同样需要有专门的训练环境进行军事演习和装备测试。美网军发展之所以领跑世界,除在部门、组织、机关设置方面具有前瞻性外,更多的依赖于其在网络安防领域中训练体系的科学性和基础设施的完备性。本文所述的美军系列网络空间靶场为美国国防部、陆海空三军和其他政府机构服务。与传统战争模式需要的坦克、飞机、舰船等武器类似,网络战同样需要武器来作为攻防的重要方式。目前美国已研发储备了两千余件电脑病毒武器,且逐级向着体系化的规模发展。而这些武器库最好的试验环境就是网络空间靶场,二者相辅相成。
内容提要: 1. 暴利驱动的疯狂游戏“ 外挂 ”:非法获利可达数百万 2. X-Agent 后门大升级,俄罗斯 APT28 间谍活动更为隐蔽 3. 来自金钱的诱惑:Lazarus APT 魔爪逐渐伸向加密货币 4. 美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持 5. “ 墙头草 ” FCC 的网络中立:只有利益 不分对错 6. Android P 突然变脸:允许运营商屏蔽信号数字强度 dBm 7. 网络安全事件该怎么报?美国最新要求是这样的 8. 北美“GridEx IV”网络战演习:美国防备朝
上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)主要由空军模拟器(SIMTEX)、海军网络空间作战靶场(NCOR)、陆军国民警卫队模拟器(ARGENTS)、美军战略司令部模拟器(SCOR)等组成,本小节将详细介绍美空军模拟器(SIMTEX)的技术组成情况。
摘要总结:本文介绍了自修复网络的研究开启,通过自动化技术发现并修复软件漏洞,提高网络安全性。DARPA举办了比赛,探索人工智能在网络安全方面的应用,并取得了显著的成果。
支持人工智能(AI)的技术有很多种,如机器学习(ML),这是计算机科学(CS)的成熟领域,根据统计和优化的深厚技术,可以建立数据的行为模式。在过去10年,ML某些子领域(尤其是深度学习)的技术进步快速。深度学习(DL)采用多层神经网路模型,学习复杂的数据,这种演算法的设计和部署,通常包括一个训练阶段和一个推理阶段。训练阶段包括解决优化问题,根据某种学习准则,使模型符合最佳训练数据;推理阶段则在新数据中,使用训练后的模型查找相似行为模式。
美国国防部在2018年依据美国白宫公布的《国家网络战略》(National CyberStrategy),制定其《国防部网络战略》(Department ofDefense Cyber Strategy),阐明落实网络战略目标的五大路线:建立致命战力、网络空间竞争与吓阻、强化同盟并吸引新合作伙伴、部内组织改革、以及人才培育。依循此路线,美国国防部在其网络战略中,亦明确指出三个作战概念,遂行网络作战:收集情报、为危机或冲突时所需的军事网络作战能力进行准备、「前沿防御」(Defend forward)以从源头破坏或终止恶意网络行动(disrupt or haltmalicious cyber activity at its source)。新的作战概念「前沿防御」,意味着美国会采取更具攻击性的手段进行防御,此概念势必透过网络任务部队的编制、演训等来实施,为此美军已实施网络空间靶场综合体及网络作战平台“统一平台”等实施载体,CSR作为网络空间靶场综合体的一部分,本小节将介绍美国国防部赛博安全靶场。
目前我国网络靶场市场应用正处于规模化发展的关键期,国家部委及地方省市政府也积极推出仿真靶场发展政策,市场机会和靶场应用落地显著提升,从国家级、城市级、行业级和企业级的靶场咨询规划到建设运营,我们一直在和用户一起探索,欢迎更多朋友加入。
这是一个非常宏大的主题,也许它会无所不包,但核心的关注点将是安全的顶层设计。这与笔者的职业方向一致,所以就这么愉快的确定了。
目前毫无疑问的是,美国要想在人工智能领域与中国竞争,国防部需要来自硅谷的帮助。但现在的问题是,硅谷是否愿意提供这样的帮助,特朗普总统的好斗性格可能损害政府和企业间的重要合作关系。
来自美国ManTech公司官网的消息,ManTech公司已推出了称为“太空靶场”(Space Range)的网络安全解决方案或太空作战模拟产品。“太空靶场”(Space Range)是一个虚拟、闭环、受控的卫星指挥与控制(C2)仿真环境,通过在该仿真环境中实施对卫星指挥与控制(C2)系统攻击,可发现隐藏的系统漏洞和软件缺陷,从而用于验证和保护太空系统的网络安全。“太空靶场”(Space Range)的用户对象是政府机构和卫星运营商,随着最近卫星互联网的春风,美国ManTech公司可谓是顺势而为,依势而动。
美国国防部(DoD)于2016年11月21日首次与HackerOne合作,开展了“Hack the Pentagon”的漏洞众测项目,这将允许安全研究人员通过背景审查在HackerOne平台发现并提交美国军方网站漏洞。当该项目一开始,我就迫不及待地想报名参加,一方面是帮助DoD方面做些工作,另外也想借此机会提高自己的安全技能。本文目的在于,探讨一些类似漏洞众测项目中容易被采用的各种独特和通用型漏洞,同时也分享我参与该项目的一点经验。目前,我在该项目排行榜中处于第8位,之后,我会陆续通过适当的总结描述方式
北京时间7月7日凌晨消息,据CNBC,美国国防部周二宣布,取消此前引发了亚马逊和微软之间司法大战的100亿美元(约648亿人民币)云合同,但也宣布了一份新的合同,向这两家云服务提供商征集建议书,使其都很可能参与其中。 对美国司法部来说,所谓的“联合企业国防基础设施”(Joint Enterprise Defense Infrastructure,以下简称“JEDI”)合同已经成为最纠缠复杂的合同之一,而在周二发布的新闻稿中,该部表示:“由于不断发展的需求、云服务熟练度的提升以及行业的进步,JEDI云合同不
据英国《金融时报》报道,一段时间以来,有数以万计的美国军事电子邮件被错误地发送到了西非国家马里,其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。
整理 | 阿司匹林 一分钟AI 彭博社:小米正考虑收购知名运动相机制造商GoPro、最高出价10亿美元 消息称特斯拉今年将在华独资建厂 FDA首次批准一种AI诊断设备,可通过视网膜照片来检测眼病 彭博社:HomePod销量低于预期,存在大量存货,市场份额已跌到4% 特斯拉指责Model X车祸丧生司机存在过错,试图撇清关系 交通部正研究改善道路基础设施,以更好适应无人驾驶汽车 传谷歌与美国防部的AI技术合作遭到员工联合抵制,谷歌正起草道德原则以安抚公司员工情绪 SpaceX拟发新股融资5亿美
2018年11月20日,美国国会研究服务处(CRS)发布题为《美国地面部队机器人和自主系统及人工智能:国会应考虑的问题》的报告,探讨“机器人、自主系统和人工智能之间的融合”,概述美国地面部队采用自主系统和人工智能带来的一些潜在影响和军事应用,并指出国会需要考虑的一系列问题。
继谷歌之后,又一个跟政府扯上关系而被“牵连”的科技巨头。 今年6月上旬,谷歌以75亿美元的价格收购了大型代码托管平台Github,正满心欢喜的将其与自身云业务进行融合。然而,就在这不到一个月的时间内,
美国几家技术巨头争夺五角大楼的价值100亿美元的云计算合同,这些都是过去10个月内披露的合同背后的阴暗伎俩,而且远远不是全部。
DARPA——美国国防部高等研究计划局,又双叒叕宣布了一个AI投资新计划,要在未来5年,拿20亿美元出来,用以推动AI在沟通理解和逻辑推理方面的研究。
美国陆军计划模拟、培训和仪器执行办公室(PEO STRI)正在寻求市场研究,以协助制定一项为期多年的美国国家网络空间靶场综合设施(NCRC)事件规划和作战支持合同的购置策略,以支持测试资源管理中心(TRMC)的使命--提供比拟真实的网络安全环境,以支持主要国防部(DoD)采购计划的网络安全测试和评估(T&E),并为国防部网络任务部队(CMF)进行比拟真实的培训和认证活动。此市场研究工作与针对支持持续网络培训环境(PCTE)的功能开发和合同等的工作是分开的。目前美国国家网络空间靶场综合设施(NCRC)也和PCTE类似,进入到了合同技术建议书征集阶段。
近日,据路透社等海外媒体报道,针对中国等国家,特朗普政府在周五(1 月 3 日)采取了措施来限制人工智能软件的出口,新规将于 1 月 6 日生效。
4月9日,美一家公司公布一段猕猴玩乒乓球游戏的视频,让脑机接口技术再度引发热议。而这一技术背后所潜藏的颠覆性潜力,早已引起美国军方尤其是美国防部高级研究计划局(以下简称DARPA)的高度重视。
大家好,我是Alyssa Herrera,现在是一名全职的漏洞挖掘者,我住在美国加利福尼亚。业余时间喜欢玩游戏,和朋友聊天。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。
美国防长马蒂斯在发给特朗普的备忘录中,恳求美国总统制定一个人工智能的国家战略。马蒂斯指出,美国没有跟上中国雄心勃勃的AI计划。
11月5日,据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA遭到了犯罪分子的网络攻击,公司的电子邮件系统遭到入侵,包含了个人敏感信息的文件已经泄露,但目前无法确认政府机密文件是否已经泄露。
今日苹果发布了最新的iOS 13开发测试版7。国外网站iHELP BR在测试版中发现了一个截图,截图名字叫HoldForRelease ,等待发布,里面日历的日期是9月10日。与之前预测判断相吻合,iPhone 11或于美国时间9月10日发布。(品玩)
持续网络培训环境(PCTE)是一个可扩展的网络空间作战虚拟培训平台,通过建立真实的模拟仿真环境和真实的威胁行为体,对网络任务部队进行全方位的网络作战培训。在上述小节中,描述了持续网络培训环境(PCTE)的背景及项目的大体情况。本小节将描述,作为支撑持续网络培训环境(PCTE)项目功能靶场项之一,美国军方的马斯塔图克城市训练中心(Muscatatuck UrbanTraining Center)的网络空间靶场项目—Cybertropolis。根据PCTE的建设构想,Cybertropolis的设想角色是独特的功能靶场,该功能靶场为分布式网络测试和培训活动提供实时工业控制系统和IoT环境。该Cybertropolis功能靶场在PCTE的组织和角色定位中,属于联合网络培训企业(JCTE)。在PCTE项目规划中,为了联合多家靶场及解决方案资源,美国国防部设计构想的PCTE项目是针对网络任务部队训练的培训平台,是实质性的解决方案。但是培训的网络空间资源,由于其环境的复杂性、多样性、规模性,因此需要联合多家资源体协同提供培训所需的真实环境和培训资源。而提供这些资源体的角色在PCTE项目被定义为联合网络培训企业(JCTE)。联合网络培训企业(JCTE)被视为与实质性解决方案(PCTE)结合发展运营、人员和流程方面的解决方案。基于马斯塔图克城市训练中心(MUTC)的—Cybertropolis就是PCTE其中之一的联合网络培训企业(JCTE),其他的有比较熟知的如美国国家网络空间靶场(NCR)等系列靶场。
大家好,我是ABC_123。在前期的文章《第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析》中,我着重介绍了Turmoil全球监听系统与Turbine涡轮任务下发系统,实际上这两个组件只是美国NSA一个强大项目Turbulence(湍流)的一部分。本期我们介绍这个系统的另一个组件:TUTELAGE态势感知主动防御系统。可以理解为我们常见的态势感知系统,但是它增加了强大的主动防御及对攻击者的反制功能,有效地保障了美国国防部NIPRNet(非保密因特网协议路由器网)的网络安全。
2020年3月,美国国会下属机构“网络空间日光浴委员会”发布关于美国网络空间安全的《网络空间日光浴委员会报告》(以下简称“日光浴报告”)。这份新版日光浴报告“志存高远”,意图像上世纪50年代启动了美苏冷战战略的旧版“日光浴计划”那样,再次遏制Z国这样的大国崛起。
中美“战事”进一步升级!特朗普政府在1月3日采取的限制人工智能(AI)软件的出口新规于今日正式生效。
小编P.S:转眼到了年根儿底下,这一年互联网上实在是不太平,以斯诺登事件为首,各类泄密,后门,监控,拖库事件层出不穷,可算是伤透了我等小白的心,现在让我们跟随general.x一同回顾一下这一年发生的重,特大安全事件吧。 2013年即将过去,回顾今年全球网络空间,可谓是冲突不断、状况百出。除了我们熟知的“匿名组织”之外,APT1、叙利亚电子军、APT12、朝鲜“黑暗首尔”、隐匿山猫、Icefog以及“圣战斗士”等或老或新的黑客组织将网络黑客活动推到了历史以来新的高点。总结今年的重大黑客活动,不难发现
近日,美国联邦调查局(FBI)表示,俄罗斯政府支持的黑客组织正积极利用错误配置的默认多因素认证(MFA)协议,将自己的设备注册到机构组织的Duo MFA后,从而进入一些非政府组织的云端。
---- 点击上方↑↑↑“OpenCV学堂”关注我来源:公众号 新智元 授权 【导读】今年4月,西北工业大学的信息系统发现遭受网络攻击。今天,幕后黑手终于挖出来了,没想到竟是美国国家安全局。 今天,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。 调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,窃取了超过140GB的高价值数据。 原来不法分子是美国国安局 今年4月,
领取专属 10元无门槛券
手把手带您无忧上云