新时期美军网络作战特点
美伊紧张关系升级,引发包括网络攻击在内的激烈对抗。在大国冲突背景下,智库专家总结了新时期美军网络作战三大特点。
美国“定点清除”伊朗著名军事将领苏莱曼尼事件,导致美伊紧张关系迅速升级,引发包括网络攻击在内的激烈对抗。去年6月,针对伊朗击落无人机的行动,美军转而对伊导弹指挥和控制系统发起网络攻击。这一回应预示美国对网络战的态度发生根本性转变。向前防御、更主动使用网络战,以及注重网络战与电磁战、现实空间作战的联合,成为美军网络战的最新趋势
总结美军的网络作战思想变化、能力建设,以及实践,美军网络作战呈现三大特点。地缘政治博弈态势激化成为使用网络空间军事力量的直接驱动。作为世界唯一超级大国,美国网络空间军事实力“独霸全球”,不断利用网络空间展示其政治力、经济力、国防力。可以预测,国家间的对抗态势将会导致网络斗争进一步激化,可能由此引发新的冲突与对抗。
**网络作战思想
贯彻“战略威慑、向前防御、归因反击”**
美国政府注重发展网络空间的威慑和进攻能力。 ...
阿里云平台搭建个人Hexo-Butterfly博客
利用云开发平台搭建个人 Hexo 博客的好处不需要购买主机不需要配置环境不需要直接配置代码仓库Hexo的主题好看,可以利用漂亮的md写文章环境需求可以上网的浏览器,登陆https://workbench.aliyun.com/
操作步骤:从账号的创建到一键部署,手把手教你零基础创建个人博客,后续可以继续根据网上的教程来修改代码对博客进行定制化的美化。
点击主页上的登陆按钮登陆阿里云账号,没有账号注册后登陆即可
填写团队名称,使用规模选1-10即可
点击 创建应用,按图选择“Hexo博客”的模版进行下一步操作
输入hexo模版应用的名称简介等信息确定以后成功创建应用,点击应用卡片上的“开发”进入CloudIDE开发界面
按照下图调出命令行,输下面的两行命令安装依赖和构建,详细使用文档可查看README.md首先安装依赖:*npm i --registry=https://registry.npm.taobao.org*启动 hexo 本地 server:*npm run dev*
6.点击左侧的tab,然后进行一键部署
7.点击命令行中的二级域名就可以预览你的博客了8.在域 ...
个人信息保护法草案解析
10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,为全面加强个人信息的法律保护做出了明确性规定,是继民法典后个人信息保护法立法的又一个重要里程碑。
草案出台背景数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大,但在现实生活中,一些企业、机构甚至个人,从商业利益等出发,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。
“为及时回应广大人民群众的呼声和期待,落实党中央部署要求,制定一部个人信息保护方面的专门法律,将广大人民群众的个人信息权益实现好、维护好、发展好,具有重要意义。”全国人大常委会法工委副主任刘俊臣表示,制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求,是维护网络空间良好生态的现实需要,也是促进数字经济健康发 ...
MD语法大全
#hexo框架MD语法属性title 【必需】文章标题
date 【必需】文章创建日期
updated 【可选】文章更新日期
tags 【可选】文章标籤
categories 【可选】文章分类
keywords 【可选】文章关键字
description 【可选】文章描述
top_img 【可选】文章顶部图片
cover 【可选】文章缩略图 (如果没有设置 top_img, 文章页顶部将显示缩略图,可设为 false / 图片地址 / 留空)
comments 【可选】显示文章评论模块 (默认 true)
toc 【可选】显示文章 TOC (默认为设置中 toc 的 enable 配置)
toc_number 【可选】显示 toc_number (默认为设置中 toc 的 number 配置)
auto_open 【可选】是否自动打开 TOC (默认为设置中 toc 的 auto_open 配置)
copyright 【可选】显示文章版权模块 (默认为设置中 post_copyright 的 enable 配置)
copyright_author 【可选】文章版权模 ...
中华人民共和国网络安全审查办法
第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。
第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。
第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全 ...
中华人民共和国密码法
第一章 总 则
第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条 密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条 国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依 ...
使用LiveCD修复受到病毒感染的Windows
很多 Linux发行版本已经被设计为所谓的“LiveCD”,即可以直接引导为可用 Linux 系统的 CD。与大多数广为应用的发行版本中可以使用的“拯救模式(rescue mode)”引导选项相反,这些 LiveCD 的设计是,当从 CD 引导起来后,提供一整套可以使用的工具,其中有一些是通用的,有一些是高度专用的。David Mertz 介绍了 Linux 市场中这一迅速成长的分支。
如果您在公司的台式机或服务器计算机上使用 Linux,那么您已经熟悉开源操作系统相对于其 Windows 和 Mac 竞争对手提供的许多安全优势。然而,许多人没有意识到的是,Linux 也可以用来拯救被恶意软件破坏的计算机。恶意软件在 Windows 世界中经常发生,尤其是它可能是毁灭性的。当 Windows 病毒来袭时,不仅很难甚至无法继续使用受影响的机器,而且还可能很危险,因为长时间使用会进一步感染。这就是Linux可以成为救生员的地方。无需安装免费替代品,您仍然可以暂时在 PC 上使用它来摆脱任何感染。就是这样。
获取 LiveCD 或 Live USB LiveCD和 USB 在 Linu ...
新的 Firefox 插件“Firesheep”——劫持Facebook、Twitter sessions
一位安全研究人员今天警告说,一款新的Firefox插件让“几乎所有人”都可以扫描Wi-Fi网络,并劫持他人对Facebook、Twitter和一系列其他服务的访问。
该插件被称为“Firesheep”,由总部位于西雅图的自由职业Web应用程序开发人员Eric Butler于10月22日至24日在圣地亚哥举行的ToorCon安全会议上发布。
巴特勒说,他创建Firesheep是为了显示从公共Wi-Fi点访问未加密网站的危险。
尽管网站通常使用 HTTPS 或 SSL 对用户登录进行加密,但很少有人对实际流量进行加密。“这使得 cookie 和用户容易受到攻击,”巴特勒在他的个人博客中写道。“在一个开放的无线网络上,cookie 基本上是通过空气传播的,这使得这些攻击非常容易。”Butler 指出,有了用户的 cookie,犯罪分子就可以在网站上做任何用户可以做的事情。Firesheep 可以劫持的网站包括 Facebook、Twitter、Flickr、bit.ly、谷歌和亚马逊。巴特勒周一没有回复采访请求。“这些都不是新的,漏洞肯定不是,”英国安全公司 Sophos 的研究部门 Sop ...
TrustWave说,旧的安全漏洞会带来更大的威胁
Trustwave是一家面向企业和公共部门提供信息安全性与遵规性管理解决方案的全球性供应商。2007年09月18日,AmbironTrustWave宣布将其品牌名更改为 Trustwave,更名即刻生效。
最近的一份报告称,过分强调应对新的和正在出现的安全威胁可能会导致公司忽视较旧但被频繁利用的漏洞。
这份来自TrustWave的报告基于对1900多项渗透测试收集的数据的分析,以及代表美国运通、万事达卡、Discover、Visa和几家大型零售商进行的200多项数据泄露调查。
报告称,分析显示,全球主要公司正在使用“漏洞追踪器”,搜索最新的漏洞和零日威胁,而忽略了最常见的漏洞。
Trustwave购买违约担保
因此,公司继续被旧的、被认为是众所周知的漏洞所击倒,而不是被新的攻击工具和方法所击倒。
例如,TrustWave发现,2009年黑客最初访问公司网络的前三种方式是通过远程访问应用程序、可信内部网络连接和SQL注入攻击。
这三个攻击点都经过了多年的研究和了解。例如,TrustWave说,SQL注入漏洞已经被知道至少10年了,但在基于web、数据库驱动的应用程序中仍然广泛存在。
...