nsa - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日62 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

本次团体赛服务器考点比较新颖，主要涉及区块链取证、浏览器扩展程序分析，除了传统的服务器取证能力外，需要对区块链原理有些了解并且具备一定的代码审计能力。本文主要是针对比赛题目进行分析和解题思路分享，只进...

12月08日16 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

12月07日32 views评论

阅读全文

安全新闻

维基解密告密者使用防NSA VPN对抗AI监控

关键词元数据我们通常有两种方法可以保护在线隐私：VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中，Chelsea Manning和Harry Halpin 解释了为什么像VPN...

11月26日11 views评论

阅读全文

安全新闻

维基解密举报人切尔西·曼宁利用防御 NSA 监视的 VPN 对抗人工智能监控

导读在 Web Summit 的独家采访中，切尔西·曼宁 (Chelsea Manning) 和哈里·哈尔平 (Harry Halpin) 解释了为什么 VPN 等传统隐私工具在人工智能监控时代会失...

11月25日12 views评论

阅读全文

安全文章

HTB靶场University [Insane]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：内网渗透 kali:10.10...

11月06日221 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻18 views评论

阅读全文

程序逆向

TransactionNotification逆向与分析

在MSDN中有这样一句话，我们尝试在二进制的角度理解一下KResourcesManger的结构在+0x098有一个NotificationQueue，按照道理来说就是这个QUEUE了，注意KQUEU的...

10月28日8 views评论

阅读全文

安全新闻

NSA发布事件记录和威胁检测最佳实践

美国国家安全局 (NSA) 发布了跨云服务、企业网络、移动设备和运营技术 (OT) 网络的事件日志和威胁检测最佳实践，以确保重要系统的持续交付。该网络安全信息表 (CSI) 是与澳大利亚信号局的澳大利...

10月23日47 views评论

阅读全文

安全工具

一款基于Windows事件日志的信息安全取证工具

作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...

10月22日38 views评论

阅读全文

安全新闻

NSA的主板Bios后门原理&复现与检测方案

NSA的ANT catalogANT目录是美国国家安全局（NSA）的机密产品目录，其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍...

10月21日54 views评论

阅读全文

IoT工控物联网

逆向工程物联网固件解析 part 1

物联网 (IoT) 设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如：Wi-Fi打印机、智能门锁、报警系统等等。2020 年，美国居民平均拥有十多个联网设备。但出于实用性而...

10月18日47 views评论

阅读全文