回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法,保护网络的指南也在不断发展。配置不当,不正确的配置处理和弱加密密钥可能会暴...
美国的「特供安全漏洞」标准
声明:我们的所有资料均来自于互联网公开资料,不涉及保密、侵权,所有内容有且只有中立观点。这是一个非常珍贵的公开视频资料,全程11分钟31秒,希望读者能够耐心看完。亮点:视频中的人物是美国国家安全局的技...
【预警】永恒之石如何防?最全NSA系列军火级漏洞的应对方案抢先看!
全球爆发的永恒之蓝勒索蠕虫刚平息,国外安全专家又发现一种更厉害的病毒——永恒之石(EternalRocks)。这种比永恒之蓝(WannaCry)更加复杂的病毒,利用了NSA泄露的7个漏洞利用工具。根据...
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
深入浅出SSL/TLS协议
有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真...
NSA到底是什么样的怪物机构?
引子网络空间中的一些怪物~泰坦、霸主...它已经恐怖到无法被语言形容...设施NSA总部的建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距巴尔的摩市华盛顿公园几百米远的森林中。人才据2013年...
部分终端安全防护软件的 DNSAML 服务存在缺陷
工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。...
Equation Group(方程式组织)资料下载
众所周知,Equation Group这一黑客团伙与美国国家安全局(NSA)的关系一直十分密切。而且外界也普遍认为,Equation Group是美国国家安全局的一个下属部门。很多安全研究专家表示,E...
DNS漏洞影响数百万iot设备
研究人员在C标准库的DNS组件中发现一个安全漏洞,利用该漏洞可以对DNS进行投毒攻击,影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库,可以提供扩展的DNS客户端...
RSA的故事,写在再次易主之时
前记:几天看到Dell出售RSA的新闻,与去年赛门被博通收购时不同,这个新闻在笔者心理没有起太多波澜,4年前Dell并购EMC的时候,或许已经注定了现在的这个结果,只是在寻找一个合适的时间窗口。但还是...
【美国情报】NSA使用哪些方法将普通人的数据变成他们的数据?
NSA使用哪些方法把普通人的数据变成他们的数据?1、将美国的互联网和电信公司变成了收集合作伙伴美国国家安全局(NSA)于2001年发布了秘密的“ 过渡2001 ”报告,该报告定义了美国21世纪的战略。...
黑客使用NSA泄漏工具使用CryptoMiners感染企业
安全研究人员发现了一个正在进行的加密劫持活动,该活动使用方程组泄露的漏洞利用工具包,通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...
22