XiaoMi-AI文件搜索系统
World File Search SystemTTPS
代币经济
通常会引入一些缺点,例如成本增加、处理时间延长以及存在单点故障。这些缺点促使 TTP 提供的多项服务实现自动化和去中心化。技术进步使得无需 TTP 即可在去中心化数字平台上使用代币对资产所有权进行数字化表示和管理。代币是一串字符,用作特定资产(例如个性化使用权)或资产类型(例如加密货币)的标识符。在去中心化数字平台上以数字代币的形式表示资产并以防欺诈的方式将这些资产的所有权分配给代理的能力有助于减少与 TTP 相关的缺点(例如存在单点故障)并实现一种新型经济:代币经济。在解决与 TTP 相关的弊端方面,代币经济具有巨大的变革价值(Benlian 等人,2018 年),可以强烈影响企业(例如,通过实现新颖的商业模式和提高业务流程的透明度)和我们的日常生活(例如,能够将我们自己的个人数据货币化而不是直接赠送)。本章从两个基本角度(即技术和政治去中心化)讨论了代币经济所建立的去中心化的关键概念,并提出了讨论去中心化的命题。此外,本章阐明了跨学科研究(例如,信息系统研究、计算机科学、管理科学和社会科学)以涵盖这两个观点的必要性。在代币经济中,技术协议接管了传统 TTP 以前处理的几项任务。例如,运行去中心化数字平台的技术协议可以检查个人代理对资产的合法所有权,并创建资产的防篡改记录。
基于机器学习的系统中的威胁评估 - arXiv
摘要 — 机器学习是人工智能 (AI) 的一个领域,它对几个关键系统来说正变得至关重要,这使其成为威胁行为者的理想目标。威胁行为者利用不同的策略、技术和程序 (TTP) 来破坏机器学习 (ML) 系统的机密性、完整性和可用性。在 ML 周期中,他们利用对抗性 TTP 来毒害数据并欺骗基于 ML 的系统。近年来,已经针对传统系统提出了多种安全实践,但它们不足以应对基于 ML 的系统的性质。在本文中,我们对针对基于 ML 的系统报告的威胁进行了实证研究,旨在了解和描述 ML 威胁的性质并确定常见的缓解策略。该研究基于 MITRE 的 ATLAS 数据库、AI 事件数据库和文献中的 89 个真实 ML 攻击场景;根据声誉从 GitHub 搜索和 Python Packaging Advisory 数据库中选择 854 个 ML 存储库。使用来自 AI 事件数据库和文献的攻击来识别未在 ATLAS 中记录的漏洞和新类型的威胁。结果表明,卷积神经网络是攻击场景中最受针对的模型之一。漏洞突出程度最高的 ML 存储库包括 TensorFlow、OpenCV 和 Notebook。在本文中,我们还报告了所研究的 ML 存储库中最常见的漏洞
Polaris 项目:弥补 CBDC 网络威胁建模方面的差距
该分析表明,现有威胁建模技术存在差距,可能无法充分应对威胁和相关的安全控制,从而无法妥善保护利用新技术(如 DLT、智能合约)的 CBDC 免受 DeFi 领域威胁行为者使用的策略、技术和程序 (TTPs 5 ) 的攻击。具体而言,尽管大多数现有 TTP 可用于对攻击进行建模,但有些需要稍加修改,而存在一些不适合该框架的新攻击媒介,需要创建新的 TTPs。提供了可用于对新型攻击进行建模的新 TTP 示例,并建议使用众包来进一步分析如何使用 MITRE ATT&CK 框架充分建模针对使用 DLT 作为其参考架构一部分的 CBDC 的攻击。此外,“平均攻击时间”(基于本分析中研究的 DLT 攻击)在 DeFi 实施启动和成功入侵之间大约为 10 个月。对于即将推出 CBDC 的央行来说,这是需要注意的关键点——它们必须做好充分准备,充分监控和抵御众所周知的和新颖的 TTP。此外,这项初步分析支持以下论点:可能需要对 MITRE ATT&CK 框架进行官方扩展,以帮助正确模拟针对支持 DLT 的系统的攻击。该分析使用 DLT 作为起点,开始对 CBDC 进行威胁建模和差距分析。即使对于不打算使用 DLT 的 CBDC 实施,围绕其他相关 DeFi 概念(如智能合约)的分析可能仍然有意义。更一般地说,无论采用何种技术,将 MITRE ATT&CK 框架更广泛地应用于 CBDC 可能是任何希望启动大规模试点或全面实施 CBDC 的央行的关键一步。
聪明的神经诱惑综合征(NMS)
Gurrera,Ronald J等。 “使用Delphi方法对神经蛋白质恶性综合征诊断标准进行的国际共识研究。”临床精神病学期刊,72,9(2011)Berman N.,神经蛋白酶恶性肿瘤综合征:神经友善主义者的评论,神经友善主义者1(i),2011年,2011年Oruch R等。 神经蛋白质恶性肿瘤综合征:易于忽视的神经系统紧急情况。 神经精神病患者。 2017年1月16日; 13:161-175上调,神经性恶性肿瘤综合征(上次更新:26.05.2022)orphanet urgences,综合征Malin des Neuroleptiques,2017:2017: ttps://www.orpha.net/data/patho/emg/emg/int/fr/syndromememalindesneureptiques_fr_fr_fr_fr_emg_orpha94093.pdf capp-info n°55 - décembre2009Gurrera,Ronald J等。“使用Delphi方法对神经蛋白质恶性综合征诊断标准进行的国际共识研究。”临床精神病学期刊,72,9(2011)Berman N.,神经蛋白酶恶性肿瘤综合征:神经友善主义者的评论,神经友善主义者1(i),2011年,2011年Oruch R等。神经蛋白质恶性肿瘤综合征:易于忽视的神经系统紧急情况。神经精神病患者。2017年1月16日; 13:161-175上调,神经性恶性肿瘤综合征(上次更新:26.05.2022)orphanet urgences,综合征Malin des Neuroleptiques,2017:2017: ttps://www.orpha.net/data/patho/emg/emg/int/fr/syndromememalindesneureptiques_fr_fr_fr_fr_emg_orpha94093.pdf capp-info n°55 - décembre2009
跨国互操作性参考指南
在战术层面上进行互操作并不容易。即使是看似简单的任务,在融合我们的程序、技术和认知方法方面也会带来无数挑战。在德国霍恩费尔斯的联合多国战备中心 (JMRC),我们每天都在努力缩小这些差距。我们每月举办一次演习,将多个盟国和合作伙伴国家的军队聚集在一个旅级规模的编队中,在战斗训练中心的竞争性训练活动中,向部队提供战术任务,让他们解决这些任务。这些演习揭示了我们在互操作性方面的差距。更重要的是,它们为指挥官提供了弥补这些差距的机会。在 JMRC,我们密切关注这些解决方案;寻找最佳实践;并将它们作为未来行动的战术、技术和程序 (TTP) 提出。本手册试图编纂和分发这些新兴的 TTP。各级指挥官都会发现它不仅因为它提供的 TTP 有用,而且因为它为解决多国互操作性的复杂性提供了逻辑结构。本手册的目标是提供从众多多国演习中收集到的战术层面的见解和经验教训,军事领导人可以使用这些见解和经验教训来逻辑地处理多国环境中的互操作性复杂性。
2022 年第一季度
这份由网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和能源部 (DOE) 共同撰写的联合网络安全咨询 (CSA) 提供了有关 2011 年至 2018 年期间由俄罗斯政府支持的网络攻击者针对美国和国际能源部门组织发起的多次入侵活动的信息。CISA、FBI 和 DOE 在这些活动发生时及前后采取了适当的行动。这些机构正在分享这些信息,以突出对手使用的历史战术、技术和程序 (TTP)。以下是摘录:
联合国步兵营手册 - 第二卷
3. 第二卷中概述的描述、考虑和标准是针对维和行动的,为联合国步兵营开展维和行动的方法提供了指导。手册中提供的内容是广泛的指导方针,是可适应具体任务环境的基本战术、技术和程序 (TTP)。特别是,手册第二卷中概述的能力标准和准则是有效执行实地任务所要达到的最低期望。部队派遣国 (TCC) 和步兵营可以根据具体任务要求制定自己的 TTP 和详尽的标准和清单。
使用MITER ATT&CK®矩阵改善移动网络安全姿势
MITER ATT&CK®移动矩阵是一项综合指南,概述了攻击者用于进行基于移动的网络攻击的策略,技术和程序(TTP)。矩阵分为三个主要类别:攻击前,进攻和攻击。预攻击类别包括攻击者用来收集有关目标信息并计划攻击的技术。攻击类别包括攻击者用来访问目标设备,窃取数据或进行其他恶意活动的技术。攻击后类别包括攻击者用来维持目标设备访问或覆盖其轨道的技术。