nsa - 第 8 | CN-SEC 中文网

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日40 views评论

阅读全文

信息情报

美国国家安全局希望获得全权委托进行无证监视

政府讨厌隐私软件外国情报监视法案的潘多拉魔盒面对全球威胁情报界的优先事项美国最新“全面”隐私法案注定失败美国国家安全局位于犹他州布拉夫代尔的犹他数据中心。新任国安局局长、空军将军蒂莫西·霍夫站在 OP...

06月30日27 views评论

阅读全文

安全新闻

NSA：建议用户每周重新启动一次手机

据Cyber Security News消息，美国国家安全局（NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。根据NSA的说法，重新启动移动设备有助于破坏恶意...

06月11日12 views评论

阅读全文

安全文章

智能合约漏洞入门 (3) Unsafe Delegatecall

漏洞名称：不安全的委托调用漏洞描述：代理合约所有者操作漏洞是智能合约设计中的一个缺陷，它允许攻击者操作代理合约的所有者，该所有者被硬编码为0xdeadbeef。这个漏洞是由于代理合约的回退函数中使用了...

06月09日44 views评论

阅读全文

信息情报

情报和网络情报工作中的Tradecraft

1.Tradecraft定义Tradecraft是一个特定领域内使用的专业术语，没有一个统一的官方中文翻译。根据语境，可以有几种不同的翻译方式：1. 谍报技巧/谍报手段：这个翻译强调tradecraf...

05月30日120 views评论

阅读全文

信息情报

第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

Part1 前言大家好，我是ABC_123。在前期的文章《第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析》中，我着重介绍了Turmoil全球监听系统与T...

05月22日32 views评论

阅读全文

信息情报

从漫画到现实：美国网络司令部是如何诞生的

从网络漫画、星巴克卡和好莱坞分镜头脚本到战场落地，美国网络司令部从构想到实现只用了15个月的时间。美国网络司令部(Cybercom)的任务是保卫美国国防部IT网络安全并协调网络作战行动。近日，其主要设...

05月21日92 views评论

阅读全文

程序逆向

进程注入-PE注入

本期作者/shadow前言进程注入就是将代码注入到另一个进程中，并将注入的代码运行起来，可以发现进程注入的核心逻辑就两步：1. 在目标进程中写入代码；2. 将在目标进程中写入的代码运行起来。只要满足这...

05月19日65 views评论

阅读全文

安全新闻

回顾历史上第一次网络攻击

1984年，马里兰州米德堡附近，美国国家安全局（NSA）华盛顿校区，某操作大楼旁，如今依稀能看到那座小型的停车场。其表面虽只是个貌不惊人的停车场，但对于美国整个互联网历史而言，这里却是个传奇之地。原因...

05月11日143 views评论

阅读全文

安全新闻

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NSA和FBI提醒称，和朝鲜存在关联的黑客组织 APT43 利用薄弱的DMARC 策略实施鱼叉式钓鱼攻击。NSA和FBI 联合美国国务院提醒称，攻击者...

05月08日21 views评论

阅读全文

云安全

NSA发布云安全十大关键策略

随着企业业务转向混合云和多云，由于错误配置和安全缺陷引发的安全漏洞逐渐增多，这引起了不法分子的关注。为应对风险，美国国家安全局（NSA）在今年早些时候发布了一份包括10项云安全策略的建议（其中有六项得...

05月07日22 views评论

阅读全文

信息情报

斯诺登泄密和NSA的一本小册子

2013年6月，美国国家安全局编外雇员斯诺登在中国香港，将美国政府的"棱镜门"计划透露给英国卫报和美国的华盛顿邮报。斯诺登选择香港，说明他很有眼光，这给了他足够的缓冲时间，不然早就被引渡到美国或者横尸...

04月28日7 views评论

阅读全文

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

美国国家安全局希望获得全权委托进行无证监视

NSA：建议用户每周重新启动一次手机

智能合约漏洞入门 (3) Unsafe Delegatecall

情报和网络情报工作中的Tradecraft

第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

从漫画到现实：美国网络司令部是如何诞生的

进程注入-PE注入

回顾历史上第一次网络攻击

NSA提醒称朝鲜黑客正在利用薄弱的DMARC邮件策略

NSA发布云安全十大关键策略

斯诺登泄密和NSA的一本小册子

在线咨询

微信