首页 > 其他分享 >【网络研究观】-20240531

【网络研究观】-20240531

时间:2024-06-01 18:28:26浏览次数:26  
标签:威胁 网络安全 研究 网络 安全 攻击 20240531 OT GenAI

战争揭开美国武器优势的面纱

随着俄军在哈尔科夫地区稳步推进,乌克兰战争对美国国防机器而言是一场灾难,这一点越来越明显,这不仅是因为我们的援助未能挽救乌克兰的撤退和可能的失败。更重要的是,这场战争无情地暴露了我们国防体系的深层潜在缺陷。

批评者长期以来一直认为,我们对技术复杂的武器的痴迷不可避免地会产生不可靠的系统,这些系统由于成本高昂而数量有限。

此外,由于军方对充分测试缺乏兴趣(以免实际测试暴露出严重缺陷,从而威胁预算),它们很可能在战斗中失败。

透明部落 APT 实现跨平台攻击

Transparent Tribe(透明部落)该网络威胁组织以印度政府、国防和航空航天部门为目标,目前不仅攻击 Windows,还攻击 Linux,目的是入侵印度军方自主研发的 MayaOS Linux 系统。

一个与巴基斯坦有关的网络间谍组织已转向使用更多种类的合法软件技术,试图绕过网络安全防御,包括针对 Linux 和 Windows,并将合法云服务(包括 Google Drive 和 Telegram)纳入其攻击中。

这个被称为“透明部落”的组织过去曾针对印度政府机构和国防公司发动网络攻击,试图入侵 Windows 系统和 Android(安卓)设备。

OT 和零信任:有效保护的新思维

在工厂和关键基础设施等环境中部署 OT 网络的企业正在发生重大转变。OT 和 IT 环境日益互联,以满足业务需求、支持数字化计划并保护远程工作人员。

虽然这些连接可以通过数据共享和访问基于云的新工具来提高生产,但 IT 和 OT 之间的这种融合使不良行为者能够更轻松地访问以前隔离的 OT 环境,从而使它们面临漏洞并增加安全和生产风险。

随着向云的迁移,传统的基于边界的安全性已成为问题,这就是为什么越来越多的企业从隐式信任安全模型转向零信任模型的原因。

生成式人工智能的兴起正在改变威胁情报

2023 年是生成式人工智能(GenAI) 之年。从 ChatGPT 的兴起到随后出现的众多工具,各种规模的公司都加入了培育 GenAI 技术和应用的竞争。

随着 GenAI 的使用加速,GenAI 将在 2024 年继续发展,这对网络安全(攻击者和防御者)都具有重要意义。

威胁情报是首批欢迎和整合新 GenAI 技术的领域之一。威胁情报从根本上讲就是数据以及处理、情境化和丰富数据点的能力,最终目标是了解威胁,以便我们能够主动采取措施缓解威胁。

GenAI 有望成为实现这一目标的一大助力。然而,我们仍处于采用的早期阶段,GenAI 应用程序与威胁情报的结合将是最值得关注的趋势之一。

网络安全的十字路口:是时候转向架构方法了

根据 ESG 的研究,45% 的网络安全专业人士认为,如今的安全运营比两年前更加困难,而另有 11% 的人则认为情况大致相同。

当被问及为什么会有这种感觉时,安全专家指出,攻击面不断扩大、威胁形势不断发展、安全警报的数量和复杂性不断增加,以及数据收集和分析量不断增加。

我坚信,在未来两到三年内,这些问题都会变得更加复杂。

在云原生应用程序、合作伙伴生态系统和新设备类型之间,攻击面的增长和变化将难以跟上,从而导致易受攻击资产激增。

生成式人工智能将帮助安全团队保持基本安全,使对手在不断增加的攻击路径上更有创意地进行攻击。

安全警报量将猛增,使得将看似毫无关联的随机事件拼凑在一起变得困难。

最后,由于安全团队被要求密切监控网络风险数据、身份数据、社交媒体、物理和数字安全信号,并将所有形式的数字风险保护(DRP)纳入其安全运营监督,数据量将大幅增加。

全部历史文章

标签:威胁,网络安全,研究,网络,安全,攻击,20240531,OT,GenAI
From: https://blog.csdn.net/qq_29607687/article/details/139363250

相关文章

  • 从网络启动Linux
    目录从网络启动Linux1、提供所需文件2、U-Boot的烧录3、网络配置4、放置内核、设备树文件、根文件系统5、启动Linux从网络启动Linux1、提供所需文件启动需要的mfgtool、linux内核镜像文件zImage、设备树文件.dtb、根文件系统。这些所需资源我都整理和调试后放在云......
  • Java中的网络编程:构建稳健的分布式应用
            网络编程是Java开发中至关重要的一部分,特别是在构建分布式系统和网络应用程序时。Java提供了丰富的网络编程API和库,使开发者能够轻松创建各种网络应用。本文将介绍Java中的网络编程基础、常用的网络通信协议、以及如何利用Java构建稳健的分布式应用。####1.......
  • 在Linux中,如何进行网络服务的监控?
    在Linux中,网络服务的监控涉及多个方面,包括但不限于网络连接状态、带宽使用情况、网络接口性能、以及服务的可用性和响应时间。以下是一些常用的命令和工具,帮助你进行网络服务的监控:1.网络接口状态与带宽监控ifconfig或ipaddr:查看网络接口的基本信息,如IP地址、子网掩码、MAC......
  • 网络工程师:网络可靠性技术
    一、可靠性        平均故障间隔时间MTBF(MeanTimeBetweenFailure)和平均修复时间MTTR(MeanTimetoRepair)这两个指标来评价系统的可靠性。    1、平均故障间隔时间MTBF        MTBF是指一个系统无故障运行平均时间,通常以小时为单位。MTBF越大......
  • VMware的centos7没有网络
    通过pingwww.baidu.com提示网络未知[root@server01~]#pingwww.baidu.comping:www.baidu.com:未知的名称或服务重启网络serviceNetworkManagerstop配置文件TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=......
  • 《计算机网络微课堂》第四章 网络层
    4-1网络层概述从本节课开始,我们进入第4章网络层的学习。本节课我们对网络层进行概述。网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输,如图所示。这些异构型网络,如果只是需要各自内部通信,他们只要实现各自的物理层和数据链入层即可,但是如果需要将这......
  • 【计算机毕业设计】谷物识别系统Python+人工智能深度学习+TensorFlow+卷积算法网络模
    谷物识别系统,本系统使用Python作为主要编程语言,通过TensorFlow搭建ResNet50卷积神经算法网络模型,通过对11种谷物图片数据集('大米','小米','燕麦','玉米渣','红豆','绿豆','花生仁','荞麦','黄豆','黑米','黑豆')进行训练......
  • 0day倚栏听风网络存在SQL注入漏洞
     0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用......
  • flutter 监听网络HTTP数据流处理
    flutter网络用于HTTP的交互中,有Http和Dio两种方式,本次侧重介绍dio的简单使用1.flutter安装dio插件https://pub-web.flutter-io.cn/中搜索dio插件使用,详细安装如下:2.使用(1)创建CancelToken对象,可然后采用异步的方式进行数据post(本次交互使用post数据的方式),核心......
  • 50.Android网络编程的补充
    主要分为三点补充1.get和post方式请求访问网络记得一定要处理异常packagecom.example.four_content;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStream;importjav......