XiaoMi-AI文件搜索系统
World File Search System易受攻击
国际僵尸网络和物联网安全指南 - 2022 - USTelecom
自 CSDE 首次发布其打击僵尸网络和保护物联网的指南以来,我们看到人们越来越关注安全保障和打击僵尸网络的技术解决方案,以及对为设备配备基本安全功能的重要性的认识。最近的一份报告发现,2021 年,公司扫描软件漏洞的频率比十年前高出 20 倍,扫描的应用程序数量是十年前的三倍。1 此外,易受攻击的库减少了三分之二,库内漏洞的半衰期现在快了三倍。2 有助于打击僵尸网络的技术解决方案不断发展,我们看到市场(包括物联网生态系统)越来越多地采用这些功能。使用嵌入式加密凭证消除默认密码需求的自动入职功能已经开发出来,物联网设备可信入职机制的采用也得到了发展。3
测量 CRM 能力:NOTECHS 是否是适合飞行员选拔的工具?
是任何航空系统中最复杂且最易受攻击的组件。例如,Harris (2011) 认为,对人为表现的分析和优化是未来航空研究的主要挑战,而 Langer 和 Braithwaite (2012) 认为航空安全在很大程度上取决于“复杂系统各个部分的人为错误管理”(第 1 页)。鉴于这些考虑,航空人为因素确实被认为是航空事故原因统计中的主要因素也就不足为奇了 (Martinussen & Hunter, 2010)。然而,虽然关注现有飞行员队伍是考虑的一部分,但未来飞行员的选拔和培训也应得到审查。事实上,有人认为,随着国际民航组织最近推出多机组飞行员执照 (MPL),航空公司飞行员的主要驾驶技能已正式从传统的操纵杆和方向舵技能转变为更多的非技术性,所谓的“软”技能,如机组资源管理 (CRM) 和冲突解决策略 (Skybrary, 2016)。早在 2004 年,美国联邦航空管理局 (FAA) 就讨论了
分析更具弹性的国家定位、导航和授时能力
2017 年《国防授权法案》(NDAA)要求开展一项研究,“评估和确定技术中立要求,以支持和补充全球定位系统 [GPS] 的定位、导航和授时 [PNT] 功能,以保障国家安全和关键基础设施安全。” 拥有准确的 PNT 对全国的关键基础设施至关重要,目前 GPS 是许多应用的主要 PNT 信息来源。但是,GPS 信号容易受到无意和有意干扰,从而使关键基础设施易受攻击。由于许多关键基础设施部门都需要精确定位或授时,国土安全运营分析中心 (HSOAC) 的任务是向美国国土安全部 (DHS) 提供一份研究报告,研究拟议的新 PNT 系统对各种关键基础设施的成本和收益。这项研究由国土安全部国家保护和计划局基础设施保护办公室赞助,并在 HSOAC 联邦资助研究和开发中心 (FFRDC) 的收购和开发计划范围内进行。
国际僵尸网络和物联网安全指南 - 2022 - USTelecom
自 CSDE 首次发布其打击僵尸网络和保护物联网的指南以来,我们看到人们越来越关注安全保障和打击僵尸网络的技术解决方案,以及对为设备配备基本安全功能的重要性的认识。最近的一份报告发现,2021 年,公司扫描软件漏洞的频率比十年前高出 20 倍,扫描的应用程序数量是十年前的三倍。1 此外,易受攻击的库减少了三分之二,库内漏洞的半衰期现在快了三倍。2 有助于打击僵尸网络的技术解决方案不断发展,我们看到市场(包括物联网生态系统)越来越多地采用这些功能。使用嵌入式加密凭证消除默认密码需求的自动入职功能已经开发出来,物联网设备可信入职机制的采用也得到了发展。3
用于文本安全的Hill Cipher和RC4方法的组合
要隐藏不承担任何责任或可以访问消息的人的机密消息,则需要一种隐藏消息的方法。在传输中隐藏消息的一种方法是通过使用密码学和隐身技术来编码和嵌入数据,将数据更改为难以理解的内容。该应用程序是使用山密码算法和引人入胜的密码4(RC4)方法构建的。该算法是一种对称密钥算法,在数据加密中具有多个优点。山丘算法使用MXM矩阵作为加密和解密密钥。同时,RC4对称密钥的形式为流密码,可以处理输入数据以及消息或信息。输入数据通常是字节甚至位的形式。这项研究的结果表明,Hill Cipher和RC4具有各自的优势和缺点。但是,目前,由于其易受攻击性,RC4通常被认为在安全方案中不太安全。强烈建议使用使用加密算法,例如高级加密标准(AES),该算法现代而强,已经过测试并已被证明更具弹性。
迈向安全信息基础设施的迁移...
*1 NIST,“NISTIR 8105:后量子密码学报告”,2016 年。https://csrc.nist.gov/pubs/ir/8105/final *2 白宫,“关于促进美国在量子计算领域的领导地位同时减轻易受攻击的密码系统风险的国家安全备忘录”,2022 年 5 月 4 日。https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/ *3 NIST,后量子密码学标准化。 https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization *4 ETSI TR 103 616 V1.1.1 (2021-09)“量子安全签名”和 ETSI TR 103 823 V1.1.1 (2021-09)“量子安全公钥加密和密钥封装”。 https://www.etsi.org/newsroom/news/1981-2021-10-etsi-releases-two-technical-reports-to-support-us- nist-standards-for-post-quantum-cryptography *5 SOG-IS 加密工作组,SOG-IS 加密评估方案商定的加密机制,版本 1.3,2023 年 2 月。 https://www.sogis.eu/documents/cc/crypto/SOGIS-Agreed-Cryptographic-Mechanisms-1.3.pdf *6 CRYPTREC,PQC 的加密技术指南(日语) *7 CRYPTREC,PQC 研究趋势报告(日语)
LAA-NET:质量的本地化工件注意网络...
本文介绍了一种新型的高质量深层检测方法,称为局部伪影注意网(LAA-NET)。现有的高质量深伪检测方法主要基于有监督的二进制分类器与隐式注意机制。因此,它们并不能很好地概括到看不见的射精。为了解决这个问题,做出了两个主要贡献。首先,提出了多任务学习框架内的明确注意机制。通过结合基于热图的和自矛盾的关注策略,LAA-NET被迫专注于一些小伪像易受攻击的区域。第二,提出了一个增强的特征金字塔网络(E-FPN),作为一种简单而有效的机制,用于将歧视性低级特征扩展到最终特征输出中,具有限制冗余的优势。在基准基准上进行的实验表明,在曲线下(AUC)和平均精度(AP)方面,我们方法的优越性。该代码可在https:// github上找到。com/10ring/laa-net。
2023 年研究、开发和演示 (RD&D) 提案征求书 (RFP)
问题:随着美国制造商为节约能源和提高竞争力而不断进行数字化,由于 IT/OT 系统不安全,它们越来越容易受到网络攻击。2022 年,报告的所有工业网络攻击中有 25% 发生在制造公司,是受攻击最多的行业,超过金融、专业服务和能源 1 。虽然勒索软件是制造商最常见的威胁载体,但攻击可能通过未修补的软件漏洞、内部威胁、有组织的网络犯罪分子和民族国家攻击发生。制造环境中出现的许多网络漏洞是由于缺乏对逐步数字化传统模拟和孤立的 OT 系统和设备的关注。一旦被攻破,制造商通常会面临拒绝服务、IP/数据盗窃、产品质量操纵,甚至对工人和/或环境安全的威胁 2 。与可以在夜间安排补丁维护或建立备份系统来支持更新的主要 IT 系统不同,制造商通常面临的挑战是对易受攻击的 OT 系统的实时保护,因为这种物理设备对生产至关重要,不能承受停机。
covid-19:哥伦比亚公共卫生和经济的巨大挑战
徒劳无功。如果未迅速采取更积极的公共政策诉讼,那么与1999年经济衰退的情况一样,失业率很容易上升到20%以上。大幅度增加的失业率和商业网络的崩溃可能会导致这场危机的持续影响,涉及在一种疾病中遭受抑郁的劳动力市场,似乎持久。在这种情况下,大流行使妇女,老年人,青年,非正式工人,微型,中小型企业(MSMES),与人道主义和骗局相关的情况下的非正式部门和团体易受攻击。因此,导致经济发展的生产力下降将是最黑暗的情况,这可能代表了一种很难从10中恢复的真正疾病。 这不是完全重新启动的问题,而是恢复我们的生产力,保护我们的健康以及有风险和脆弱的人。因此,导致经济发展的生产力下降将是最黑暗的情况,这可能代表了一种很难从10中恢复的真正疾病。这不是完全重新启动的问题,而是恢复我们的生产力,保护我们的健康以及有风险和脆弱的人。
NSTAC PQC 范围界定文件
《国家网络安全战略》包括一项为后量子时代做好准备的战略目标,敦促私营部门效仿美国政府 (USG) 的模式,优先将易受攻击的公共网络和系统过渡到基于抗量子密码的环境,并制定互补的缓解策略,以在已知和未知的未来风险和威胁面前提供加密灵活性。正如《国家安全备忘录 10 (NSM-10)》中所述,“提升美国在量子计算领域的领导地位,同时降低易受攻击的密码系统的风险”,当密码分析相关的量子计算机可用时,它们可能会危及民用和军用通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议。正如 NSM-10 所指出的,美国必须优先考虑及时、公平地将加密系统过渡到抗量子加密技术,目标是到 2035 年尽可能地降低量子风险。去年,美国国家标准与技术研究所 (NIST) 选择了四种旨在抵御量子计算机攻击的算法。NIST 计划在 2024 年底前完成使用这些算法的标准。推动整个生态系统采用新兴的 PQC 标准,甚至推动支持关键基础设施和保护美国敏感数据(包括存储数据)的大量公共和私营部门组织采用这些标准,将是一项复杂的工作。这将需要服务提供商和硅片解决方案公司之间的协调,原始设备制造商将需要集成这些解决方案。此外,它还需要标准和开源社区做出更广泛的努力,以支持集成到关键协议中以及创建生产级开源代码、库和副驾驶员。采用这些技术可能需要对硬件和软件加密技术进行昂贵的更新。此外,相关利益相关者必须意识到这些标准以及采用这些标准的必要性。为了支持国家为后量子时代做好准备,NSTAC 将确定关键基础设施提供商采用 PQC 标准的障碍,并就如何在未来十年内减少这些障碍以迎接量子计算的到来提供建议。为了提供这些建议,该研究将考虑过去技术转型中的经验教训,并包括与关键基础设施提供商、USG 机构和非联邦公共部门的对话