安全419快讯｜美海军发布《网络空间优势愿景》

1、美海军发布《网络空间优势愿景》

据蓝海星智库10月26日消息，美海军部首席网络顾问克里斯·克利里签发《网络空间优势愿景》首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势，并强调3S原则是维持制海权的基础，使海军和海军陆战队能够在网络对抗环境下持续作战。

2、2022年世界标准日——数据安全国家标准宣贯会将于10月28日举行

10月26日消息，全国信安标委会秘书处将举办“2022年世界标准日——数据安全国家标准宣贯会”，此次宣贯会将邀请相关领域专家分享数据安全国家标准化概况，解读网上购物、即时通信等6项网络平台服务以及人脸、声纹等4项生物特征识别数据安全国家标准，邀请企业代表分享标准应用实践，会议时间为2022年10月28日。

3、第五届“强网”拟态防御国际精英挑战赛报名进行中

2022年10月17日至11月02日，第五届“强网”拟态防御国际精英挑战赛报名开启。本届比赛创新性地开辟四大赛道，在第四届大赛引入ADAS设备测试的基础上，进一步将赛道细化为“互联网赛道”、“车联网赛道”、“电信网赛道”、“密码机赛道”四项，激励具有技术专长的人才队伍在本次比赛中发挥所长进行比拼。

4、研究人员披露SQLite数据库中已存在22年的安全漏洞

据外媒10月25日报道，研究人员披露了SQLite数据库库中整数溢出漏洞（CVE-2022-35737）。该漏洞是2000年10月的代码更改时引入的，这个已存在22年的漏洞影响了SQLite版本1.0.12到3.39.1。如果在C API的字符串参数中使用数十亿字节可能导致数组边界溢出，攻击者成功利用该漏洞可在目标系统上执行任意代码。研究人员称，在编写它的时候（2000年的SQLite源代码中），当时系统主要是32位架构，这可能并不是一个漏洞。目前，漏洞已在2022年7月21日发布的版本3.39.2中修复。

5、DARPA开发用于安全测试和学习环境的网络智能体

美国防高级研究计划局（DARPA）在10月25日宣布推出一项名为“用于安全测试和学习环境的网络智能体”（CASTLE）的新项目来改变这种动态，该项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估，该工具包将现实的网络环境实例化，并训练AI智能体来防御高级持续性网络威胁（APT）。网络安全防护团队将使用一类被称为强化学习的机器学习来自动减少网络中的漏洞。

6、Surfshark发布2022年Q3全球数据泄露事件的报告

据外媒10月25日报道，Surfshark发布了2022年Q3全球数据泄露事件的报告。报告指出，2022年第三季度共有1.089亿个账户被盗，比上一季度高出70%；Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙；虽然俄罗斯的泄露总数最多（2230万），但法国的数据泄露密度最高，平均每1000人就有212个泄露账户；在过去十年中，美国仍然是被攻击最多的国家。