XiaoMi-AI文件搜索系统
World File Search SystemSDD
每周网络评论-SDDC
ADVISORIES & PUBLIC RELEASES • *Webinar Opportunity* 19 Nov- Uncovering the Basics of Securing Smart Cities • CISA: The Transportation Systems Sector-Specific Plan • CISA: Transportation Systems Sector Cybersecurity Framework Implementation Guide • CISA: 2025–2026 International Strategic Plan • CISA, FBI, NSA: ADVISORY- 2023 Top Routinely Exploited Vulnerabilities • FBI Private Industry Notification: Fraudulent Emergency Data Requests • DHS: Roles and Responsibilities Framework for Artificial Intelligence in Critical Infrastructure • National Counterintelligence & Security Center: Secure Innovation Guidance • Fact Sheet : Top Industrial Attacks Mapped to MITRE ATT&CK Techniques & IEC62443 Controls • Best Practice Guide : API Security More Spyware, Fewer Rules: What Trump's Return Means for U.S. Cybersecurity Experts expect Donald特朗普的下一个政府放宽了有关企业的网络安全规则,放弃对人权的担忧,并对美国对手的网络军队采取积极立场。现任政府试图使强大的美国科技公司和基础设施运营商对国家的网络安全姿势负责,并限制间谍软件的传播,将护栏应用于AI,并抗击在线错误信息。但是,当特朗普在一月份上任时,他可能会废除拜登(Biden)雄心勃勃的努力,以对目前缺乏有意义的数字安全保护措施的美国基础设施部门强加网络法规。这种努力已经用铁路,管道和航空公司来生存水果,但在水和医疗保健等部门遇到了障碍。在其太平洋地区的报告中,Sophos还确定了隐形和持久能力的演变。他可能会消除或大量削减这些计划,而有利于对商业利益的网络策略,并强调针对俄罗斯,中国,伊朗和朝鲜的网络军队的积极进攻。“将有一个国家安全重点,重点是保护关键基础设施,政府网络和关键行业免受网络威胁的侵害,”布莱恩·哈雷尔(Brian Harrell)说,他在特朗普第一任期期间担任CISA基础设施助理总监。“将拆除比引入更多的法规。”他补充说,拜登的总统职位“充满了有时令人困惑且负担沉重的行业的新的网络监管。”“新的白宫将寻求减轻监管负担,同时简化智能合规性。”根据要求匿名讨论政治敏感问题的美国网络官员的说法,这种方法可能不会持续。“我认为他们最终会认识到需要针对网络监管的努力,以确保我们关键的基础设施的安全。” (连线; 11月14日)对针对关键基础设施的基于中国的网络威胁进行了五年调查,联邦调查局在Sophos中权衡了三种主要不断发展的攻击者行为。将重点从不加区别的嘈杂的广泛攻击(可能失败的尝试构建运营中继盒(ORB)以帮助未来的目标攻击)转变为对主要位于印度 - 太平洋地区的特定高价值和关键基础设施目标的隐身操作。受害者组织包括核能供应商和监管机构,军事,电信,国家安全机构和中央政府。近期显着的TTP包括增加了活跃地的使用,插入后门Java课程的插入,只有内存的特洛伊木马,一个大型且以前未公开的rootkit(具有跨平台多供应商功能的设计选择和工件)以及UEFI Bootkit的早期实验版本。这很可能是专门在防火墙上使用的首次观察到的Bootkit实例。此外,网络黑客OPSEC的改进包括破坏防火墙遥测收集,影响检测和响应能力,以及通过减少的数字足迹来妨碍OSINT研究。(工业网络; 4月4日)请参见Sophos报告:Pacific Rim
SDDC 有限发布自动协商...
主题:宣布在全球货运管理 (GFM) 中有限发布自动协商装运处理应用程序 目的:通知运输服务提供商 (TSP) 即将在自动化运输请求 (ATR) 系统内有限发布自动协商装运处理应用程序,该应用程序是全球货运管理 (GFM) 中运输增强访问管理服务 (TEAMS) 套件的一部分。请注意:这是 G3 特殊要求和 G6 项目管理办公室-GFM 的联合咨询,宣布将于 2024 年 9 月下旬发布新的自动协商装运处理应用程序。此版本将适用于下面列出的选定运输活动。请监控 GFM 中的每日消息以获取进一步的发布通知。应用程序概述:自动协商货运处理应用程序已开发出来,用于自动化和简化 DD1085 协商招标请求提交流程。它支持协商招标流程的整个生命周期,包括商业行业的国内投标费率的招标和协商。此应用程序旨在处理大批量运输、没有存档投标费率的航线、具有独特要求的货运以及未通过其他自动化方式(即 ATR 和电子现货投标)收到承运人响应的货运。选定的货运活动:
公司可持续性尽职调查指令(CSDDD)CDP政策解释器
该政策解释者概述了公司可持续性尽职调查指令(CSDDD)1的各种基本方面和含义,重点是公司沿其价值链的气候治理。CSDDD是欧盟指令,旨在解决最常发生的不利人权和环境影响:全球供应链。该指令对大型欧盟和非欧盟公司施加了一系列要求,以全面地解决其价值链中最重大的影响。CSDDD要求所有部门的公司对其价值链进行尽职调查,唯一的豁免是金融机构的下游价值链。本政策解释者的目的是强调该指令的重大影响,以及CDP披露平台可以支持组织在CSDDD下采取其环境义务措施的领域。2
主题:675 签名和计件记录服务 目的:强调《军事货运统一规则出版物-1》(MFTURP-1)中概述的签名和计件记录 (675) 货物运输要求。 请注意:授予 675 货物运输的托运人应提醒运输服务提供商 (TSP) 提供自有或租赁的设备。 根据 MFTURP-1 第 69 (10) 条,“TSP 应提供公司自有资产或长期租赁的车辆,不包括行程租赁和经纪卡车。 为进行验证,托运人应要求 TSP 提供其当前 IRP 分配注册 CAB 卡(CAB 卡)的副本。在 CAB 卡上,托运人将核实 TSP 是否列在“安全责任人”(可能由汽车承运人或承运人处理)或“汽车承运人”下,这可能会根据车辆注册的州而变化。此外,车辆上的牌照必须与该卡上列出的牌照相匹配。”检查 CAB 卡将确定车辆是否合法拥有或租赁。未能提供与 BOL 上的名称相关的设备的 TSP 不应装载。承运人绩效模块 (CPM) 中的文件故障为服务故障代码 F2(设备不当或不足)。对于没有授予 TSP 名称的拒绝设备,无需支付车辆完工未使用 (VFN)。注意:需要 675 服务或任何其他运输保护服务 (TPS) 的货物不能作为经纪人
主题:675 签名和计件记录服务目的:强调《军事货运统一规则出版物-1》(MFTURP-1)中概述的签名和计件记录 (675) 货物运输要求。请注意:授予 675 货物运输的托运人应提醒运输服务提供商 (TSP) 提供自有或租赁的设备。根据 MFTURP-1 第 69 (10) 条,“TSP 应提供公司自有资产或长期租赁的车辆,不包括行程租赁和经纪卡车。为进行验证,托运人应要求 TSP 提供其当前 IRP 分配注册 CAB 卡(CAB 卡)的副本。在 CAB 卡上,托运人将核实 TSP 是否列在“安全责任”(可能由汽车承运人或承运人处理)或“汽车承运人”下,这可能会根据车辆注册的州而变化。此外,车辆上的牌照必须与该卡上列出的牌照相匹配。”检查 CAB 卡将确定车辆是否正确拥有或租赁。未能提供与 BOL 上的名称相关的设备的 TSP 不应装载。承运人绩效模块 (CPM) 中的文件故障为服务故障代码 F2(设备不当或不足)。对于没有授予 TSP 名称的被拒绝设备,无需支付车辆完工未使用 (VFN)。注意:需要 675 服务或任何其他运输保护服务 (TPS) 的货物不能被经纪或张贴到任何装载/经纪人板上,如 MFTURP-1 的承运人绩效和评估计划 (CPEP) 所述。托运人应使用代码“FL—未经授权的装载/经纪人板张贴”在 CPM 中记录任何未经授权的装载/经纪人板张贴事件。TSP 的重复张贴或服务故障模式将导致全国范围内不使用或从 DOD 计划中移除。SDDC POC:有关此咨询的问题可以发送到:usarmy.scott.sddc.mbx.carrier-performance@army.mil。到期:N/A 类别:DTR/MFTURP-1/政策
SDDC 删除未使用的交通设施指南站点...
目的:通知国防部运输/交通管理办公室 (TO/TMO),SDDC 将删除过去两年未更新且在全球货运管理 (GFM) 数据源中没有显示航运活动的 GBLOC 的 TFG 站点。相应的 GBLOC 将由 USTRANSCOM 运输参考数据模块 (TRDM) 停用。背景:SDDC G3 定期与 TO/TMO 协调,以审查和更新他们的 TFG 信息。我们的分析确定了 37 个地点,这些地点的联系点不再可用,并且 TFG 页面尚未维护。进一步的研究发现,根据 GFM 数据,这些站点没有航运活动。在 TFG 的管理角色中,SDDC G3 将协调删除 TFG 页面并停用本咨询中列出的 GBLOC。注意:TO/TMO 必须在 2024 年 11 月 30 日之前请求维护这些 TFG/GBLOC 中的任何一个,并确定 POC 以更新和维护其信息。过期的 TFG/GBLOC 如下所列。请联系 SDDC G3 国内货运管理部门保留 TFG/GBLOC。11 月 30 日之后,SDDC 将开始停用这些 TFG/GBLOC。POC:SDDC G3 国内货运管理部门,usarmy.scott.sddc.mbx.g3-
GRS 公告,2024 年 5 月:制定共享实施计划和修订 HMSDD 报告时间表
在 2024-2025 财年,专员将支持新南威尔士州政府机构为新南威尔士州政府机构制定 GRS 共享实施计划。共享实施计划将设定明确、现实的目标,并与成熟度框架保持一致,以实现 GRS 中的 7 个合理步骤。该计划旨在确定集体方法和能力,并尽可能关注全政府和协作解决方案。专员将与新南威尔士州采购委员会协商,召集一个工作组 (SIP 工作组)。SIP 工作组将讨论具体主题,确定需求,并商定实施 GRS 的时间表和策略,包括成熟度框架和共享能力开发。专员将计划于 2025 年 6 月向新南威尔士州采购委员会提交一份要求遵守共享实施计划的指令。
军事地面部署和分发司令部 - SDDC
原产地;TSP;BL 编号;报价编号(仅限 DFTS 站点);拖拉机编号;拖车编号(如有);预约时间;集装箱或机车车辆;敏感物品编号;危险品信息;单位名称;设备保险杠编号/集装箱序列号;接收设备的单位联络点 (POC) 和手机号码。
2024 年 5 月 23 日 SDDC 托运人会议通知 CA 24 04 04 ...
请注意:5 月 23 日,SDDC G33S 外联和参与部门将举办一场涵盖承运商绩效的托运人会议。这将是本次会议的唯一主题。培训将由 SDDC G33S 提供。本次会议的目标受众是 ITO 和国防部货运专家。请注意,托运人会议注册流程已更改。要参加会议,您必须在 2024 年 5 月 20 日 COB 之前向 SDDC 外联和参与团队回复。托运人会议将在 TEAMS 中进行。
SDDC 巴林客户咨询 CA-24-04-01/0023
OCCASWA/质量保证:usarmy.bahrain.595-trans-bde.mbx.occaswa-qa@army.mil DSN:318-439-6740/8321 COMM:+973 1785-6740/8231 OCCASWA/预订:usarmy.bahrain.595-trans-bde.mbx.occaswa-booking@army.mil DSN:318-439-6639/8231 COMM:+973 1785-6639/8231 USCENTCOM 海关办公室(农业检查)DSN:318-480-4359 COMM:+966 2202-7301,然后 480-4359 岸上战斗空间 jsc-bahrain@us.navy.mil DSN:318-439-3485 COMM:+973 1785-3485 巴林东道国协调小组 (HNCC) hncc_bahrain@us.navy.mil DSN:318-439-7207 COMM:+973 1785-7207 谢赫伊萨 AB 地面移动请求 (GMR) M-BA-CUSNC-ISAAIRBASE-OPSDEPT@US.NAVY.MIL 到期:N/A 类别:海洋/驳船
刘易斯·麦科德联合基地 (JBLM) - PPP 路线 - SDDC
背景:力量投射平台 (PPP) 是指战略性部署一个或多个高优先级现役旅和/或动员和部署高优先级预备役部队的军事设施。增加部署活动需要快速和协调的响应,这已成为美国大陆的正常作战标准。PPP 设施与其指定的空中和海上登船港 (APOE/SPOE) 之间的路线称为 PPP 路线。PPP 路线是战略公路网 (STRAHNET) 的一个子集,是支持国防部人员和设备安全、快速和高效移动的最关键的 5,000 英里公共道路。国防公路 (HND) 任务要求确保 PPP 路线保持良好的设计、性能和条件标准,以支持国家紧急部署。.