nsa - 第 10 | CN-SEC 中文网

信息情报

情报和网络情报工作中的Tradecraft

1.Tradecraft定义Tradecraft是一个特定领域内使用的专业术语，没有一个统一的官方中文翻译。根据语境，可以有几种不同的翻译方式：1. 谍报技巧/谍报手段：这个翻译强调tradecraf...

05月30日143 views评论

阅读全文

信息情报

第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

Part1 前言大家好，我是ABC_123。在前期的文章《第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析》中，我着重介绍了Turmoil全球监听系统与T...

05月22日44 views评论

阅读全文

信息情报

从漫画到现实：美国网络司令部是如何诞生的

从网络漫画、星巴克卡和好莱坞分镜头脚本到战场落地，美国网络司令部从构想到实现只用了15个月的时间。美国网络司令部(Cybercom)的任务是保卫美国国防部IT网络安全并协调网络作战行动。近日，其主要设...

05月21日111 views评论

阅读全文

程序逆向

进程注入-PE注入

本期作者/shadow前言进程注入就是将代码注入到另一个进程中，并将注入的代码运行起来，可以发现进程注入的核心逻辑就两步：1. 在目标进程中写入代码；2. 将在目标进程中写入的代码运行起来。只要满足这...

05月19日88 views评论

阅读全文

安全新闻

回顾历史上第一次网络攻击

1984年，马里兰州米德堡附近，美国国家安全局（NSA）华盛顿校区，某操作大楼旁，如今依稀能看到那座小型的停车场。其表面虽只是个貌不惊人的停车场，但对于美国整个互联网历史而言，这里却是个传奇之地。原因...

05月11日155 views评论

阅读全文

安全新闻

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NSA和FBI提醒称，和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称，攻击者...

05月08日27 views评论

阅读全文

云安全

NSA发布云安全十大关键策略

随着企业业务转向混合云和多云，由于错误配置和安全缺陷引发的安全漏洞逐渐增多，这引起了不法分子的关注。为应对风险，美国国家安全局（NSA）在今年早些时候发布了一份包括10项云安全策略的建议（其中有六项得...

05月07日26 views评论

阅读全文

信息情报

斯诺登泄密和NSA的一本小册子

2013年6月，美国国家安全局编外雇员斯诺登在中国香港，将美国政府的"棱镜门"计划透露给英国卫报和美国的华盛顿邮报。斯诺登选择香港，说明他很有眼光，这给了他足够的缓冲时间，不然早就被引渡到美国或者横尸...

04月28日7 views评论

阅读全文

安全文章

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

作者论坛账号：windy_llebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写，...

04月27日19 views评论

阅读全文

供应链安全

主权与信任：网络时代的供应链安全

美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备，在设备中安装信标植入物，然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...

04月24日31 views评论

阅读全文

安全文章

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

关于CsWhispersCsWhispers是一款针对C#编程项目的源代码生成工具，该工具基于C#开发，并且完全开源，可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。工...

04月20日11 views评论

阅读全文

信息情报

美英情报机构采用哪些不同的方法策略来追踪一个人？

情报机构追踪嫌疑人时，会采用各种方法和策略。这些方法的目的是确保嫌疑人的行踪得到准确掌握，以便后续采取适当的行动。首先，情报机构会收集和分析嫌疑人的背景信息。这包括了解嫌疑人的个人资料、家庭背景、教...

04月19日26 views评论

阅读全文

情报和网络情报工作中的Tradecraft

第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

从漫画到现实：美国网络司令部是如何诞生的

进程注入-PE注入

回顾历史上第一次网络攻击

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

NSA发布云安全十大关键策略

斯诺登泄密和NSA的一本小册子

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

主权与信任：网络时代的供应链安全

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

美英情报机构采用哪些不同的方法策略来追踪一个人？

在线咨询

微信