记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NSA发布IPSec VPN安全指南

美国国家安全局(National Security Agency)本周发布了有关保护IPSec虚拟专用网络安全的指南,因为在冠状病毒大流行之后,美国各地的公司仍在持续远程工作。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的配置示例的版本。NSA警告说,许多VPN供应商提供了为其设备预先配置的加密套件和IPSec策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和IPSec策略定义了VPN如何相互认证、管理安全关联,以及如何在VPN连接的不同阶段生成密钥。
发布时间:2020-07-07 16:50 | 阅读:19578 | 评论:0 | 标签:行业动态 首页动态 NSA VPN 安全指南

NSA发布WebShell恶意软件检测与预防报告

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机
发布时间:2020-04-25 19:07 | 阅读:44159 | 评论:0 | 标签:行业动态 首页动态 NSA Webshell 报告调研

绝密文件!100G!泄露!NSA!Amazon S3!

承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。该可公开访问的机密数据存储仓库,是在今年9月被安全公司UpGuard的克里斯·维克利发现的。此事距离UpGuard发现美军中央司令部(CENTCOM)和太平洋司令部(PACOM)不安全Amazon S3存储桶的新闻爆发,甚至不到2周时间。上一波新闻头条中暴露的S3存储桶里,包含有某军方支持Web监视项目的数十TB数据。
发布时间:2017-12-01 22:20 | 阅读:384959 | 评论:0 | 标签:威胁情报 Invertix NSA 亚马逊云 数据泄露 第三方风险

NSA武器库之Eternalchampion(永恒冠军)复现

一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2 Kali, IP 172.26.97.226 靶机 Windows Server 2008 SP1 x86, IP 202.X.X.X,已经开启445端口 开启FuzzBunch 不知道怎么运行FuzzBunch的,请参考我的上篇博文,操作方式和上次一样。
发布时间:2017-05-27 06:20 | 阅读:249841 | 评论:0 | 标签:新手科普 系统安全 eternalchampion NSA

“世界末日”级蠕虫永恒之石 利用7个NSA漏洞

如果NSA被泄黑客工具有“战神金刚”这样的存在,那必须得是“永恒之石(EternalRocks)”。永恒之蓝才用了俩个漏洞。 5月21日,研究人员证实,名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用。专家将该恶意软件描述为可突然袭击的“世界末日”级蠕虫。 本月初,WannaCry勒索软件在全球各大学校、医院和政府机关肆虐,席卷了超30万台电脑。这款勒索软件采用了2个NSA被泄漏洞利用——永恒之蓝和双脉冲星。几天后,研究人员发现了Adylkuzz——采用相同漏洞利用并创建僵尸网络以挖掘加密货币的新恶意软件。 如今,“永恒之石”出现。
发布时间:2017-05-24 19:25 | 阅读:199004 | 评论:0 | 标签:威胁情报 NSA 永恒之石 漏洞利用 蠕虫病毒 漏洞

你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面

WannaCry勒索软件爆发的余波中,安全研究人员发现,过去几周里还有其他大量攻击同样利用了“永恒之蓝”漏洞利用程序进行恶意软件投放。 该漏洞利用在4月份被自称“影子经纪人”的黑客团伙公开,是个针对 TCP 445 端口上服务器消息块(SMB)漏洞的利用程序,据说是从NSA御用黑客组织“方程式小组”手上偷来的。该程序所利用的漏洞其实早在3月份就放出了修复补丁。 WannaCry的快速传播将“永恒之蓝”推到了台前,但其他恶意软件家族早在WannaCry之前就已经在用它进行感染了。其中之一就是名为Adylkuzz的僵尸网络,自4月24日开始活跃。
发布时间:2017-05-22 16:40 | 阅读:141381 | 评论:0 | 标签:牛闻牛评 NSA 僵尸网络 勒索软件 安全漏洞 后门 漏洞

利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows  Server 2008系统进行漏洞利用和入侵控制的过程复现。
发布时间:2017-04-28 19:50 | 阅读:294474 | 评论:0 | 标签:系统安全 MS17-010 NSA 漏洞

ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 IP 系统信
发布时间:2017-04-20 08:50 | 阅读:707435 | 评论:0 | 标签:系统安全 Esteemaudit NSA ShadowBrokers 漏洞

NSA武器泄漏引发网络世界“核弹危机”  360安全卫士发布紧急响应措施

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大灾难级危机。 据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。 NSA武器公开将引发网络世界的腥风血雨。
发布时间:2017-04-17 21:55 | 阅读:165077 | 评论:0 | 标签:威胁情报 360安全卫士 NSA 黑客工具

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。 该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。
发布时间:2017-04-17 05:00 | 阅读:247535 | 评论:0 | 标签:威胁情报 牛闻牛评 NSA SWIFT Windows 安全漏洞 泄露 黑客工具

ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。
发布时间:2017-04-16 03:15 | 阅读:320303 | 评论:0 | 标签:工具 系统安全 NSA ShadowBrokers SWIFT

ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。
发布时间:2017-04-16 03:15 | 阅读:225679 | 评论:0 | 标签:系统安全 Exploit NSA ShadowBrokers windows

IXmaps揭示互联网流量是否被NSA监视

该地图显示了NSA监听站、谷歌数据中心,以及更多机构的全部位置。 上周,一款名为互联网交换地图(IXmaps)的新互动在线工具上线,可以显示你的数据流量是否流经NSA。窥探之眼无处不在,总想着发现每个人的秘密,偷看每个人的生活。 所以,多伦多大学的一组教师和学生创建了这款名为IXmaps的新工具。该工具展现数据传递路径,比如流经ISP(互联网服务提供商)所用实体网络数据交换所,以及作为网络间流量传递中心的内容分发网络时的已知路径。 IXmaps还列出了NSA用来监听流经数据的所有网络交换点。
发布时间:2017-04-11 14:05 | 阅读:125221 | 评论:0 | 标签:技术产品 IXmaps NSA 网络流量

前NSA承包商囤积容量达50TB的黑客工具和机密文档

调查人员从前NSA承包商哈罗德·马丁处查获50TB信息。据称,这位被疑盗取美国黑客工具的前NSA承包商,20年来一直在窃取囤积机密材料。 51岁的哈罗德·马丁于今年8月底被捕,10月20号的法庭文件中,联邦调查员提供了针对该案的新材料。除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。 10月19号,《纽约时报》也报道称马丁持有近期在网上售卖的NSA黑客工具。自称影子经纪人的匿名黑客团伙自8月中旬起便试图卖出这些工具。不过,尚不清楚他们是怎么获取到这些工具的。
发布时间:2016-10-23 13:50 | 阅读:123488 | 评论:0 | 标签:牛闻牛评 NSA 黑客工具

你知道你的Mac摄像头正在偷窥你吗?这款工具或许能帮你

今年早些时候,Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住,这到底是疑神疑鬼呢还是另有隐情?事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下,通过恶意程序侵入他的Mac摄像头进行恶意活动,不过好在前NSA员工写了一个工具,来阻止这类攻击的发生。 安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。
发布时间:2016-10-12 21:00 | 阅读:170173 | 评论:0 | 标签:工具 mac NSA 网络安全

FBI逮捕盗取NSA黑客工具的嫌犯

FBI逮捕了一名美国政府承包商,该名NSA承包商被指控盗取包括绝密信息在内的政府资产,很可能包括黑客组织影子经济人正在网上出售的那些入侵工具。 本周三,美国司法部(DOJ)称,哈罗德·托马斯·马丁三世被指控盗取政府物资,包括绝密信息。拥有绝密级国家安全许可的马丁,被怀疑拿走了2014年生产的6份机密文档。 被逮捕的NSA承包商 “这些文档经由敏感政府源头、方法和职能产生,事关一系列国家安全问题。” 据《纽约时报》报道,马丁是NSA一名承包商,因涉嫌披露能入侵外国政府的机密计算机代码而遭逮捕。据传马丁与爱德华·斯诺登一样,受雇于 Booz Allen Hamilton 咨询顾问公司。
发布时间:2016-10-07 20:05 | 阅读:127486 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 承包商 黑客工具

雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容

雅虎,互联网巨头,却开发软件为NSA效力,秘密扫描自家用户电子邮件内容,且其CEO还为政府机构提供全方位的配合。 两位前雇员和一位通报该事件的第三人透露:该公司遵从美国政府秘密指令,按NSA或FBI的要求,对亿万雅虎电子邮件账户进行扫描。 一些监控专家称,这是美国互联网公司通过搜索全部到达消息来满足间谍机构要求的第一起曝光案例,以往要么是检查已存储信息,要么是实时扫描一小部分账户。 雅虎最近真是丑闻频出。仅几周前,该公司曝出惨遭大规模数据泄露,被国家黑客盗取5亿以上的用户账户。 搜索用户邮件的命令是以秘密指令的形式下达的。该指令被发送给了雅虎律师团队,称情报官员需要在用户邮件中查找特定字符集。
发布时间:2016-10-07 20:05 | 阅读:137023 | 评论:0 | 标签:牛闻牛评 NSA 邮件监听 雅虎 扫描

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

黑客组织影子经纪人从NSA偷来的的黑客工具,网上拍卖竟然无人举牌,影子经纪人很生气。10月初,这伙黑客在网上发布了一条怨念,气得语法都乱套了。 “影子经纪人不想出名。影子经纪人拿出来卖就是想要钱的。” 美国国家安全局(NSA) 影子经纪人在8月中旬放出了被盗黑客工具的样本,然后独立安全专家验证了这些工具的可用性。工具包含有用于入侵防火墙和路由器产品的漏洞利用程序,适用于思科、Juniper Networks、飞塔等公司产品,可谓价值无限。 这伙黑客宣称他们有更多的网络武器供出售。然而,他们采取了不同寻常的售卖方式——用比特币进行支付的网上拍卖。
发布时间:2016-10-07 04:05 | 阅读:144714 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 黑客攻击

NSA被黑的几个疑点 俄罗斯呼之欲出

本周早些时候,自称“影子经纪人”的黑客团伙,宣称要拍卖一大波网络武器——他们黑进美国国家安全局(NSA)“方程式”黑客小组所偷来的黑客工具。 除了NSA被黑本身令人震惊,数据的泄露和该神秘团伙仅为赚钱的声明,也确实有些令人意外。为什么呢? 1. 他们“黑掉”了NSA一台服务器的宣告十分可疑 从前NSA雇员内线得来的消息显示,情报机构的黑客小组是不会把漏洞利用程序和工具包放到很可能被盗的网络服务器上的。这些数据更有可能的渗漏场景,很有可能是某内部人士下载到U盘上,再带出来的。相比黑客行动,此事更像是涉及人力情报的经典谍报行动。 一组未知黑客试图搞定NSA的想法也是不太靠谱的。
发布时间:2016-08-19 18:05 | 阅读:153064 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 斯诺登 方程式

【黑客代码】60个漏洞、60万条记录和3亿次攻击

0x1D–Security Week苹果电视发布 TV 7.2.1 版,补上60个漏洞,包括任意代码执行,应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。这些漏洞存在于20个不同的组件中,包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是,这些漏洞都不是新的的,它们全部都曾经在其他的系统中被补上过。
发布时间:2016-03-01 09:00 | 阅读:137806 | 评论:0 | 标签:牛闻牛评 NSA 数据泄露 苹果 黑客攻击 漏洞

NSA是这样入侵数万亿加密连接的

爱德华·斯诺登(Edward Snowden)2013年泄密称,美国国家安全局(NSA)能够破解互联网上使用的一些强加密算法,拦截基于VPN、SSH和HTTPS的数万亿通信连接,阅读数全球数百万计的私人电子邮件。但这已经不是什么新鲜消息了,如今人们更加关注NSA是通过何种方法获得破解能力的。经过来自多个知名机构的14位密码学专家协同研究,这个问题如今可能有了答案。亚历克斯·哈德曼(Alex Halderman)和纳蒂亚·赫宁格(Nadia Heninger)领导的研究小组在本周三举行的ACM计算机和通信安全学术会议上发表了名为《不完美的前向安全:迪菲-赫尔曼算法的失败》的论文。
发布时间:2015-10-20 07:50 | 阅读:139930 | 评论:0 | 标签:牛技术 NSA 加密连接 加密

美国国家安全局(NSA)发布Linux安全工具

美国国家安全局(NSA)发布了一款适用于政府以及私人部门的开源网络安全工具。 私人部门(Private Sector)是“公共部门”的对称,是指个人、家庭和私人所拥有的企事业单位。 NSA出品网络安全工具:SIMP 该工具也称为系统完整性管理平台Systems Integrity Management Platform (SIMP), 现在你可以在Github上找到这款工具的源码。 根据NSA的官方通告,SIMP对解决政府以及私人部门网络威胁更有一套。 SIMP旨在为用户提供一个结合操作灵活与安全合规的平台, 保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点。
发布时间:2015-07-23 22:55 | 阅读:139146 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 Linux安全工具 NSA

NSA监控全球反病毒厂商 英美除外

自由斯诺登网(Edwardsnowden.com)最新披露了一份美国NSA内部文件《An Easy Win:Using SIGINT to Learn about New Viruses(轻松的胜利:利用通信情报来了解新病毒)》,文件介绍了美国自2007年开始执行的“拱形”计划(Camberdada),主要对以俄罗斯卡巴斯基等为主的目标进行监控,以获取新的病毒样本及其他信息。从这份秘密文档看,NSA充分利用了其在全球网络的布局的体系优势(类似棱镜等系统),监听获取全球用户上报给卡巴斯基的病毒样本,并对这些样本同样进行分析、遏制、反制等操作。
发布时间:2015-06-24 12:35 | 阅读:121114 | 评论:0 | 标签:动态 NSA 五眼 卡巴斯基

美参院通过《美国自由法案》 NSA大规模监控终成历史

美国参议院2日投票通过了《美国自由法案》,取代此前允许美国国安局(NSA)大规模监听民众通话记录的《爱国者法案》,该法案已被送往总统奥巴马处进行签署,在该法案成为法律后,NSA大规模监控美国公民通话记录的时代将成为历史。2日下午,参院以67比32的票数通过了《美国自由法案》,该法案在上个月已经在众院获得通过,之后法案将被递交给奥巴马进行签署后成为法律。在该法案成为法律后,此前已在星期天午夜失效的《爱国者法案》关于反恐政策的三个方面,将会被延长到2019年,不过,NSA大规模监控美国国民通话的政策将被取消,取而代之的是,NSA需获得联邦法庭批准后, 才能要求电话公司提供特定人士的通讯记录。
发布时间:2015-06-04 01:45 | 阅读:95942 | 评论:0 | 标签:动态 NSA 参议院 美国自由法案

NSA使用震网变体攻击朝鲜的企图失败

约在2009年至2010年,美国国家安全局(NSA)使用震网病毒攻击伊朗核设施并造成巨大破坏的时候,NSA同时还在用类似的手法攻击朝鲜。路透社报道,NSA使用的震网病毒变体需要在韩语计算机环境中激活,但却未能达到破坏朝鲜核武器计划的目的。据之前的报道,普遍认为震网病毒是美国和以色列联合开发,并成功的破坏了伊朗Natanz市附近核工厂的至少1000个铀浓缩离心机。但是在针对朝鲜的攻击中,美国特工却未能访问到朝鲜运行核武器计划的核心设备。朝鲜在全世界面前一向保持神秘和孤立。其国内居民想要拥有一台计算机的话,还需要警方的许可。上网则更是受到严格的限制,整个国家只有一条来自于中国的互联网链接出口。
发布时间:2015-06-01 02:35 | 阅读:126221 | 评论:0 | 标签:动态 NSA 朝鲜 震网

NSA大规模监视或成历史 众议院压倒性通过美国自由法案

本周三,众议院以压倒性投票通过了美国自由法案(USA Freedom Act),它将有效地制止NSA饱受争议的国内监视行动。 该法案以压倒性的338票对88票通过,这将结束政府对美国电信电话记录的大规模收集计划。这一计划最初在2006年被《今日美国》节目披露,并在2013年被NSA的泄密者爱德华斯诺登再次曝光。这项法案要求通话记录必须被保管在电信运营商,NSA在获取这些记录时必须得到涉外情报监视法庭(Foreign Intelligence Surveillance Court )的法令授权。这项法案还要求NSA只使用特定的搜索关键词,从而只能得到与目标相关的搜索结果。
发布时间:2015-05-16 04:05 | 阅读:114310 | 评论:0 | 标签:动态 NSA 自由法案

德国替美监视法国和欧盟官员

据上周四《南德意志日报》的一篇文章称,德国情报机构替美国情报机关国家安全局(NSA)执行对法国和欧盟委员会高级官员的情报收集和监视工作。这家德国日报报道说,德国联邦情报局(BND:前身为美国中央情报局授意下组建的“盖伦组织”,后被联邦德国收编,直属总理府管辖。)外国情报处帮助美国国家安全局实施“对法国外交部、爱丽舍宫和欧盟委员会高级官员的监视”以进行“政治间谍活动”。女总理安格拉·默克尔领导下的德国政府长期以来都是以被盟友窥探的受害者形象出现,但本周,他们不得不狼狈应对关于德国作为傀儡替美国监视欧洲公司的一系列报道。
发布时间:2015-05-02 14:55 | 阅读:105166 | 评论:0 | 标签:动态 NSA 间谍情报

元数据杀人?我们已被网络空间绑架

政府情报机构和企业通常会在人们不知情或说无需通过人们同意的情况下,对公民在网络空间中留下的海量数据进行存储和分析。基于这些数据,他们可以知道人们不同意或反对什么,而这些想法和行动对人们的生活有着深远的影响。虽然大家并不情愿,但事实是我们处于大规模监控之下。至少,美国公民的确是这样。元数据的真面目绝大部分人对美国国家安全局(NSA)的了解,要归功于爱德华·斯诺登。作为NSA的项目承包商,斯诺登收集了NSA有关监控活动的成千上万份文档,并于2013年逃到香港把资料交给经过他慎重选择的记者。这些文档曝出的第一个故事就是收集所有美国公民的手机电话拨打记录。注意,只是拨打记录。
发布时间:2015-04-03 11:45 | 阅读:134113 | 评论:0 | 标签:牛观点 NSA 个人隐私 元数据

TAO 反恐领域专家接受采访,公开部门运作方式

NSA 的 TAO(入侵特别行动队)随着斯诺登事件的传播已经声名海内外,如今,这个部门的内部运作方式也逐渐为外人所知。以下为 TAO 需求 & 目标组织反恐领域的专家接受 SIDToday 记者采访的内容。 原文 | SIDToday 编译 | 创宇智库 阅读本文英文版 PDF:Interview with an employee of NSA field of work 来自:SIDToday 编辑 运行时间:07 / 12 / 2012 近年来发展迅速的入侵特别行动队(TAO S32)成功入侵了我方目标计算机。
发布时间:2015-03-26 10:50 | 阅读:108124 | 评论:0 | 标签:创宇智库 技术分享 NSA TAO TAO 部门运作方式

真实的情报工作什么样?——NSA 核心部门 ROC 职责揭秘

你可曾梦想过拥有这样一份工作:每天坐在办公室里入侵目标计算机,收集敌方电话系统中的语音片段、用木马病毒感染恐怖主义分子网页版电子邮件
发布时间:2015-03-25 21:45 | 阅读:108473 | 评论:0 | 标签:创宇智库 技术分享 NSA ROC 情报工作职责揭秘

ADS

标签云