摘 要随着网络空间蓬勃发展,安全问题日益凸显,网络空间安全由于复杂性、动态性等特征,使其体系结构设计一直是一个难题。首先对当前多种复杂大系统体系设计方法进行了分析,指出其在网络空间安全体系设计领域的不...
【资料】CTI View:ATP威胁情报分析系统
今天给大家推送中国工程物理研究院的几位专家撰写的论文《CTI View:APT威胁情报分析系统》美国国防部和美国空军首次提出了高度隐蔽的未知威胁。它的本质是目标攻击,它使用更先进、最隐蔽的攻击手段对特...
【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时,未经身份验...
解析美军前出狩猎网络行动
美国网络司令部 2023 年 5 月 10 日发布消息称,美国网络国家任务部队(CNMF)结束在拉脱维亚开展的“前出狩猎(Hunt Forward)”行动。此次行动是美国网络司令部第二次在拉...
网络空间搜索引擎使用技巧
{点击蓝色 关注我们}前言市面上有很多公开的的网络空间引擎,国内有fofa、钟馗之眼、hunter等,国外有shadan、Censys、riskiq等,通过这些网络空间引擎往往可以去检索到很...
【密码测评】考前巩固:密码政策法规(占比10%)
商用密码应用与安全性评估政策法规网络空间安全形势与商用密码工作网络空间已成为与陆地、海洋、天空、太空同等重要的人类“第五空间”国际网络空间安全形式1、网络空间安全纳入国家战略2、网络攻击在国家对抗中深...
高效的资产收集工具 -- Kunyu
一、工具介绍 Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资...
某漂亮国作恶的那些年那些事(部分)
全球网络安全信息汇总之美国情报机构网络攻击 美国以NSA、CIA等情报机构为代表,拥有全球最庞大的情报、技术、装备题写,支撑了覆盖全球的网络攻击行动和数据...
从 CADS 计划看美国网络防御体系发展
2023 年 3 月,在美发布《美国国家网络安全战略》后,拜登政府公布了 2024 财年预算申请,包括了 262 亿美元的网络空间领域预算,其中联邦民事机构占 127 亿美元,国防部占 135 亿美元...
2022年全球国防网络空间情况综述(武器技术篇-下)
本文字数:9835字阅读时间:22分钟国防网络武器技术既是网络空间攻防对抗的主根基,也是联合全域作战的赋能器。在当前网络空间斗争博弈日益激烈、网络信息技术催生新型作战样式的形势下,美西方国家加大网络攻...
网络空间全球治理范式转变
“守门人”的隐喻生动定义了超级平台在数字时代扮演的真实角色,而中美欧各国政府一系列战略、法律和政策的构建,彰显了政府作为“守门人”的守门人之积极有为的全新定位,成为关键的确定性因素。政府正在重构整个网...
网络危机管理挑战分析与能力建设
摘要:伴随着重大网络安全事件的频繁发生,网络安全已从 IT 专家关注的技术问题逐渐演变为国际安全和国家安全课题。从安全视角来看,网络危机是由重大网络安全事件引发的、常规技术响应不足以应对、需要在有限时...
50