XiaoMi-AI文件搜索系统
World File Search System网络攻击
模拟网络的 AI 攻击规划
近几十年来,网络安全已成为私营和公共部门面临的最紧迫问题之一。网络安全威胁无处不在,但鉴于不断发展的网络的漏洞表面不断变化,因此极难防御。人们越来越希望进行自动网络攻击或红队攻击,这使网络防御者能够构建更好的发现和响应工作流程。过去几年,网络安全结构化威胁数据的可用性不断提高,这使得使用新技术进行自动红队攻击成为可能。本论文提出使用传统人工智能 (AI) 规划和领域特定适应性来解决这一网络安全自动化问题。我们开发的两个成功的自动红队 AI 规划系统 ClassAttack 和 ConAttack 证明了我们方法的实用性。ClassAttack 由一个经典规划器组成,它构建了可以在模拟网络上运行的静态可执行攻击场景。ConAttack 不仅具有额外的复杂性,而且具有现实性,它是一个将规划和执行交织在一起的应急规划器,可以更好地实时模拟真实红队的攻击。这两个系统都使用了专门为此网络安全应用程序设计的复杂知识库。这两个系统以及构建它们所需的知识工程代表了网络安全领域一项重大而新颖的努力。
乌克兰、网络攻击和国际法的教训
俄罗斯入侵乌克兰,对网络攻击如何融入常规战争的理论进行了检验。与许多人的预期相反,网络行动似乎在入侵的初始阶段只发挥了有限的作用,引发了相互竞争的理论和对原因的疯狂猜测。虽然本文是在冲突持续期间撰写的,但它探讨了迄今为止网络攻击作用有限的两种广泛解释——俄罗斯的网络攻击企图被挫败或俄罗斯选择不广泛部署——如何挑战了关于网络安全的传统观点。本文最后提出,国际律师应该从当前冲突中吸取的一个教训是,迫切需要澄清和执行国际规则,不仅针对罕见的高端破坏性或广泛破坏性的网络行动,也针对在乌克兰和其他地方已被证明更持续存在问题的低级别行动。明确这些规则有助于管理当前和未来的升级风险,即使这些规则(如俄罗斯入侵所违反的最古老的国际法禁令)不一定能直接约束行为。
朝鲜网络攻击及政策应对
作者:J Hwang · 2021 · 被引用 5 次 — Erlendson (2013) 断言为朝鲜。韩国正在将其网络战略纳入整个军事和国家安全战略,朝鲜的网络战力量……
网络攻击通过企业供应链传播
∗ 我们感谢编辑 Toni Whited、匿名审稿人 Viral Acharya、Tania Babina、Jill Cetina、Miguel Faria-e-Castro、Mariassunta Giannetti、Michael Gofman、Ivan Ivanov、Victoria Ivashina、Huiyu Li、Nicola Limodio、Vojislav Maksimovic、Andreas Milidonis、Camelia Minoiu、Patricia Mosser、Andreas Papaetis、Brian Peretti、Andrea Presbitero、Julien Sauvagnat、Antoinette Schoar、Stacey Schreft 和 Jialan Wang 提供的极其有用的评论。我们还要感谢 2021 年 NBER 公司金融春季会议的与会者;伦敦经济学院;2020 年联邦储备系统金融机构、监管和市场会议;2020 年 OFR/克利夫兰联储金融稳定会议;欧洲复兴开发银行;美国联邦储备委员会;纽约联储;萨塞克斯大学;2020 年意大利银行/美联储非传统数据和统计学习会议;2020 年欧洲银行管理局政策研究研讨会;第三届金融中介和公司金融无尽夏季会议;2021 年 SGF 会议;意大利银行;慕尼黑大学 ifo 研究所;柏林洪堡大学;本特利大学;布拉特尔集团;弗吉尼亚大学达顿分校;巴布森学院;马萨诸塞大学阿默斯特分校;2021 年美联储压力测试会议;第四届 CEMLA 金融稳定会议;以及 2021 年 IBEFA 夏季会议的建议。我们还要感谢 Chris Florackis、Christodoulos Louca、Roni Michaely 和 Michael Weber 分享有关公司级网络安全风险的数据,以及 William Arnesen 和 Frank Ye 提供的出色研究协助。本文表达的观点为作者的观点,并不一定代表纽约联邦储备银行、联邦储备系统理事会或其其他工作人员的观点。电子邮件:matteo.crosignani@ny.frb.org;mmacchiavelli@isenberg.umass.edu;andre.f.silva@frb.gov。
西方网络攻击的分类与分析...
摘要。快速的技术发展也影响了巴尔干国家,因此许多黑客和其他攻击者也试图攻击这些国家的计算机系统和数据。最初将您引导到这些地方的攻击是“网络钓鱼”攻击,试图暂停在线系统的工作,尤其是公共机构。但随着时间的推移,特别是在过去 3 年里,最大的攻击属于 DDoS 攻击,这导致这些国家出现许多问题并导致系统不稳定。网络攻击在我们现在生活的时代很正常,但这些攻击的原因仍然多种多样,例如:政治勒索、其他类型的勒索甚至金钱利益勒索。我们的研究考虑了巴尔干半岛的 7 个国家:科索沃、北马其顿、阿尔巴尼亚、塞尔维亚、黑山、波斯尼亚和黑塞哥维那和克罗地亚。主要分析重点是这些国家为防止上一时期大规模网络攻击而制定的政策和战略。所有数据均实时收集,并根据风险暴露程度对各国进行排名。本研究的目的是了解巴尔干半岛的现状,确定针对这些国家的攻击类型,并对当前战略进行一些调查
乌克兰、网络攻击和国际法的教训
俄罗斯入侵乌克兰,对网络攻击如何融入常规战争的理论进行了检验。与许多人的预期相反,网络行动似乎在入侵的初始阶段只发挥了有限的作用,这引发了人们对其原因的各种相互竞争的理论和猖獗的猜测。尽管本文是在冲突持续之际撰写的,但它探讨了迄今为止网络攻击作用有限的两种广泛解释——俄罗斯的网络攻击企图被挫败或俄罗斯选择不广泛部署网络攻击——如何挑战了关于网络安全的传统观点。本文最后提出,国际律师应该从当前的冲突中吸取的一个教训是,迫切需要澄清和执行国际规则,这不仅适用于罕见的高端破坏性或广泛扰乱的网络行动,也适用于在乌克兰和其他地方已被证明更持续存在问题的低级别行动。明确这些规则有助于管控现在和将来的升级风险,即使这些规则——比如俄罗斯的入侵所违反的最古老的国际法禁令——不一定能直接约束行为。
了解网络攻击和可用的网络安全...
简介由于消费者在公用事业网络和电表后部署了新技术,电网正在经历快速转型。其中许多技术产生和传输大量数据,并通过基于网络的通信越来越多地连接到电网运营中心。电网和客户设备之间日益增长的连接增加了网络安全漏洞,并通过扩大可以发起恶意网络攻击的潜在切入点数量扩大了威胁格局。2019 年对公用事业安全专业人员的调查显示,对公用事业系统的攻击频率和效力正在增加,其中 56% 的人在过去一年中至少经历过一次攻击,导致数据丢失或中断。1
发现并缓解最复杂的网络攻击
Juniper ATP Cloud 及其与 Carbon Black Cb Response 的集成提供了基于云的恶意软件防御服务,可有效保护企业免受最具破坏性、难以检测的攻击,以及检测和阻止来自受感染主机的横向威胁传播。这种级别的保护至关重要;防火墙、防病毒软件和其他传统安全解决方案根本无法抵御犯罪分子使用的未知和超规避攻击。联合解决方案汇集了先进的检测、分析和缓解技术,提供真正先进的方法来防止这些漏洞,从而保护网络免受边缘和访问层已知受感染主机的攻击。