Tag: 美国国家安全局NSA

下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度

这个所谓的权益平衡两个方面,一方面政府需要维持在网络中追逐流氓行为者的手段,而另一方面它有义务与责任方分享其在软件和硬件方面的漏洞知识。文中包含Charter文档下载。[……]

继续阅读

维基解密发布CIA网络武器库Vault8 今天发布蜂巢Hive工具箱

Vault8主要为源代码。此次发布的蜂巢Hive工具箱, 所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。[……]

继续阅读

美《外国情报监视法》通过 允许政府对美国境内的外籍人士实施监控

FISA的第702条允许政府对美国境内的外籍人士实施监控,以获取情报,用于打击国际恐怖主义和网络威胁。该法案的新版本有效期至2025年。[……]

继续阅读

NSA在7年前就有WPA2漏洞利用工具 疑BADDECISION是Krack早期版本

BADDECISION利用是一种 Ettercap 工具, 可以进行中间人攻击, 以执行地址解析协议 (ARP) 欺骗或中毒。如果BADDECISION不是Krack,那……[……]

继续阅读

3个月搞到6.3万美元的门罗币XMR 黑客攻入数百台IIS服务器形成门罗币僵尸网络

攻击者利用了IIS 6.0WebDAV远程代码执行漏洞CVE-2017-7269,形成自己的门罗币挖矿僵尸网络。门罗币的盈利能力不错,攻击者们都盯上了[……]

继续阅读

视频 | macOSHighSierra 0Day漏洞 美NSA前黑客对Mac安全性很失望

该0Day漏洞属于MacOS设计缺陷,攻击者无需Root权限,就可窃取用户的Keychain密码。这是Wardle本月发现的第2个High Sierra0Day漏洞。[……]

继续阅读

NSA在Github上建立主页 开放了32个项目 selinux项目多年前就是Linux内核的一部分

NSA邀请大家进行技术合作发展。项目的公共利益包括软件的采用、增强、改编或商业化,而政府也可以从开源社区对这些技术的增强中获益[……]

继续阅读

“特不靠谱”尚未取消“数字炸弹” 武器及其行动 俄关键基础设施面临威胁

据《华盛顿邮报》消息,美国前总统奥巴马2016年批准在俄罗斯的基础设施中植入网络武器。奥巴马下台后,该项目还在研究中,这些将被植入的网络武器是由国家安全局开发。[……]

继续阅读

斯诺登最新文件泄露:英国政府正在记录全球互联网流量数据

调查新闻网站The Intercept援引美国国家安全局(NSA)举报人Edward Snowden泄露的情报文件称,英国监听机构国家通信情报局(GCHQ)正在进行一个称为"Karma Police"的项目,一直记录全球用户的互联网流量数据。该项目由GCHQ主导,为监测罪犯和恐怖[……]

继续阅读