随着现代武器系统的数字化应用不断推进,其面临网络威胁也愈演愈烈。尤其是近年来网络武器加速向非国家行为体扩散,全球范围内针对核武器的网络攻击频发,网络攻击成为核武器系统面临的重大风险来源。如2020 年...
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
点击蓝字 / 关注我们前言接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-...
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
前言 接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)是使用T3进行发送序...
美国CISA、NSA、ODNI联合发布保护软件供应链安全指南
10月18日,美国网络安全和基础设施安全局(CISA)与国家安全局(NSA)和国家情报总监办公室(ODNI)合作发布了关于保护软件供应链的三部分系列文章的最后一部分。该出版物遵循2022年8月发布的开...
假日网络安全人员配置水平挑战组织防护能力
减少人员配备的影响不仅会吸引更多的网络犯罪分子,还会使攻击的后果更加严重很难知道网络犯罪分子在多大程度上利用周末和节假日发动攻击;但人们普遍认为他们这样做。与商业不同,犯罪不是周一到周五、朝九晚五的职...
美国国家安全局敦促机构和企业采用内存安全编程语言
美国国家安全局(NSA)发布软件内存安全指南,敦促机构和企业弃用C和C++等老派编程语言,转向内存安全的编程语言,比如C#、Rust、Go、Java、Ruby和Swift。这个美国政府机构中最大的情报...
NSA敦促组织使用内存安全的编程语言
美国国家安全局(NSA)近日发布了指导方针,鼓励众多组织将编程语言从C和C++之类的语言转向内存安全的替代语言,即C#、Rust、Go、Java、Ruby或Swift。这家政府机构发公告称:“NSA建...
美国NSA发布:防范软件内存安全问题指南
关注公众号,回复“223913”获取“关于如何防范软件内存安全问题的指南”翻译及英文原文,获取文档后,记得帮忙分享一下哦!美国情报机构国家安全局 (NSA) ,于11月10日发布了指南,以帮助软件开发...
美国NSA超级后门Bvp47的隐身技能:网络隐身2
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47在网络侧的隐身前面已经讲了Bvp47通过挂钩各种内核socket函数,从而在主机侧完美隐身。但恶意软件一般是要相互通...
美国NSA超级后门Bvp47的隐身技能:如何捕捉它
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述如何捕获Bvp47本来还想继续写它的隐身技术,因为它还hook了一堆内核函数,集中在内存,分区,句柄操作,设备和SELinux...
美国NSA超级后门Bvp47的隐身技能:网络隐身1
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47的网络信息在主机侧的隐身,下篇会讲述到它在整个网络的隐身技能如何在Linux系统隐藏网络信息呢?平时,我们查看网络信...
从西工大攻击揭秘美军网空作战发展
一. 概述本文梳理攻击西工大的NSA酸狐狸平台相关进展,介绍10年来,美国网络空间作战思路变化,即由NSA的间谍作战为主,转向为由美国网络司令部联合全军的网络部队的“攻”“防”“间”一体化指...
22