草庐IT

美国NSA承认秘密购买数据;GitLab漏洞允许任意写入覆盖文件;Outlook漏洞泄露密码;| 安全周报0202

1.美国国家安全局承认在无授权情况下秘密购买互联网浏览数据美国参议员罗恩·怀登上周表示,美国国家安全局(NSA)已承认从数据经纪商处购买互联网浏览记录,以识别美国人所使用的网站和应用程序,这些行为通常需要法院授权。怀登在致国家情报总监(DNI)艾薇儿·海恩斯的一封信中说:“美国政府不应资助和使一个公然侵犯美国人隐私的不光彩行业合法化,这种行为不仅不道德,而且是非法的。”他敦促政府采取措施,“确保美国情报机构只能以合法方式获得关于美国人的数据”。有关用户浏览习惯的元数据可能带来严重的隐私风险,因为这些信息可能会被用来根据用户经常访问的网站来收集个人详细信息。这可能包括提供与精神健康相关资源的网站

划重点!CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

近日,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布了一份网络安全信息表(CSI),以应对深度伪造所带来的新威胁。CSI的标题为“将Deepfake威胁情境化到组织”,旨在帮助组织识别,防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术,以检测和缓解深度伪造。深度伪造是指使用人工智能(AI)和机器学习技术合成创建或操纵的多媒体内容。包括各种形式的人工生成或操纵的媒体,包括浅/廉价的伪造,生成AI和计算机生成的图像(CGI)。网络行为者现在可以使用这些技术的便利性和规模对国家安全构成了独特

NSA、FBI、CISA联合发布:2022 最容易被利用的漏洞TOP12

BleepingComputer网站披露,五眼联盟网络安全机构、CISA、美国国家安全局(NSA)和联邦调查局(FBI)联合发布了一份2022年最容易被利用的12个漏洞清单,五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统,解决安全漏洞问题,以最大限度地降低潜在的网络风险。联合公告中指出在2022年,相比对新披露漏洞的利用,网络威胁攻击者越来越多地将攻击重点放在“过时”的软件漏洞上,特别是针对未修补和暴露在互联网上的系统。值得一提的是,许多软件漏洞或漏洞链的概念验证(PoC)代码都是公开的,这就为网络攻击者利用漏洞提供了便利。此外,截至2022年底,常见漏洞和暴露(CVE)计划公

事关5G安全威胁!CISA和NSA发布最新指南

美国网络安全和情报机构发布了一系列建议,以解决5G独立网络切片的安全问题,并对可能产生的威胁进行更加有效的防范。CISA和NSA表示,5G的威胁形势是动态变化的。因此,随着时间的推移,需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。1689820541_64b89d7d3c48b470d9308.png!small5G是宽带蜂窝网络的第五代技术标准,提供更高的数据速度和更低的延迟。网络切片是一种架构模型,它允许移动服务提供商将其网络划分为几个独立的“切片”,以创建满足不同客户端和用例的虚拟网络。这些机构于2022年12月曾发布过一份指导意见,该指导意见警告称,网络切片可

5G笔记| 概述:5G网络架构(NSA/SA组网)、无线资源控制RRC、语音通话

名词解释新空口NR(NewRadio):指5G的无线网空口即空中接口,对应无线网络的概念,泛指手机和基站之间一系列传输规范,因为无线网是5G速率突破的关键,故也把5G直接叫做NRps.3G无线网为UTRAN,4G无线网为E-UTRAN5GC(5GCore):5G的核心网4G的核心网叫EPC(EvolvedPacketCore),而5G核心网的不同在于引入大量网络功能虚拟化NFV设备。5G完整网络就是NR+5GC,4G完整网络就是E-UTRAN+EPC(或LTE+EPC)gNB(gNodeB):5G基站3G基站叫NodeB,4G基站叫eNodeB独立组网SA(Standalone):gNB直连5

CISA和NSA分享有关保护 CI/CD 环境安全的指南

网络安全和基础设施安全局(CISA)和国家安全局(NSA)发布了有关组织如何确保持续集成和持续交付(CI/CD)管道免受恶意攻击的指南。该文档包括强化CI/CD云部署以及改进开发、安全和运营防御(DevSecOps)的建议和最佳实践。CI/CD是一种用于创建和测试代码更改的开发流程,被视为DevSecOps的关键部分,将自动化和安全性集成到开发生命周期中。云的日益普及导致CI/CD管道在商业云环境中实施,使其成为威胁行为者的有吸引力的目标,这些威胁行为者希望将恶意代码注入CI/CD应用程序、窃取敏感信息或导致拒绝服务(拒绝服务)。CISA和NSA指出,CI/CD环境面临的安全威胁包括不安全的第

用全域安全防范美国NSA对西工大的网络攻击

上周写的一篇文章《全域安全:一种运行时安全管理模型》,向大家介绍了全域安全管理模型,它是如何在Laxcus分布式操作系统的分布环境下,解决了分布式应用业务的全流程安全管理问题。其中顺便提到,如果把全域安全管理模型放到西工大,也能防范美国国家安全局TAO针对西工大的网络攻击。因为文章主要是讲解全域安全管理模型的处理流程,并不是防范网络攻击的介绍,这些天持续有人在后台私信我,希望了解全域安全管理模型防范网络攻击的具体细节。那么今天再写一篇,详细说说这方面的事情。在介绍防范网络攻击手段之前,希望各位对全域安全管理模型有点了解,不清楚的地方,可以看上面那篇文章。闲话不多说,咱们直奔主题。全域安全管理模

用全域安全防范美国NSA对西工大的网络攻击

上周写的一篇文章《全域安全:一种运行时安全管理模型》,向大家介绍了全域安全管理模型,它是如何在Laxcus分布式操作系统的分布环境下,解决了分布式应用业务的全流程安全管理问题。其中顺便提到,如果把全域安全管理模型放到西工大,也能防范美国国家安全局TAO针对西工大的网络攻击。因为文章主要是讲解全域安全管理模型的处理流程,并不是防范网络攻击的介绍,这些天持续有人在后台私信我,希望了解全域安全管理模型防范网络攻击的具体细节。那么今天再写一篇,详细说说这方面的事情。在介绍防范网络攻击手段之前,希望各位对全域安全管理模型有点了解,不清楚的地方,可以看上面那篇文章。闲话不多说,咱们直奔主题。全域安全管理模