- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户7881870的专栏
CIA安全模型-配置Linux描述网络安全CIA模型之可用性案例
数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。
1.3K30发布于 2021-05-17 - 来自专栏用户7881870的专栏
CIA安全模型-使用PGP描述网络安全CIA模型之私密性、完整性案例
在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。
3.6K40发布于 2021-05-17 - 来自专栏云计算D1net
亚马逊技术成CIA标配,安全性怎样?
据FT报道,美国中央情报局(CIA)正试图在情报分析中使用一些基于云计算技术的商业软件,意味着该机构将越来越依赖亚马逊(Amazon)提供的云计算基础设施。 在周二一次罕见的公开讲话中,CIA首席情报官道格•沃尔夫(Doug Wolfe)表示,乌克兰和伊拉克的例子表明,中情局任务的“节奏与复杂性”日益提高,这要求他们使用最好的信息技术。 亚马逊网站服务 (Amazon Web Services,简称AWS)是亚马逊旗下的云计算业务,能够服务CIA,一直被视作对它安全与可靠性的背书。 CIA已与亚马逊签订了一份价值6亿美元的合同。根据该合同,亚马逊将在CIA的领地为其设立并管理一个私有的云计算服务系统。 他表示,CIA已在把部分工作转移至亚马逊的云系统上。不过,在CIA根据其“极高(安全)标准”对该系统开展测试时,双方曾出现“很有意思的文化冲突”,目前双方正在解决这个问题。
87550发布于 2018-03-19 - 来自专栏CSDN博客专家-小蓝枣的博客
cia转cci,手把手教你轻松搞定!
cia 和 cci 相互转换,我们用工具 makerom 都可以搞定哦,只是命令不一样而已。 工具获取: 小蓝枣的资源仓库,提取码:6wba 接下来我们来看看这个工具怎么来用: 步骤一: 把工具和要转化的 cia 文件放在一个文件夹下。 ? 然后在后面加上 -ciatocci 和你当前文件下的 cia 文件名,回车即可,转化完的文件就在我们工具所在的文件夹下呢! ? 【附】cci 转化为 cia 方法,如何查看 makerom 的帮助 cci 转化为 cci,只需要把 -ciatocci 命令变成 -ccitocia 即可。
6K40发布于 2020-09-25 - 来自专栏大数据文摘
资讯 | 你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听工具
按要求转载自FreeBuf.COM 作者 | Sphinx 维基解密再一次发布CIA Vault 7工具,可以让特工远程实时监控视频流。 “8月10日,维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程工具,能够收集RTSP/H.264视频流。 根据CIA的测试,它的CPU使用率会达到50%至70%。 使用指南 其他Vault 7 CIA工具 自今年3月7日开始,维基解密开始使用一个新的代号 Vault 7 作为美国中情局(CIA)的敏感信息披露计划。 利用此工具,CIA黑客能够将打开居民家中的智能电视(而且是在用户以为电视关闭的情况下),并窃听人们的对话。
1.1K10发布于 2018-05-24 - 来自专栏Hello工控
探讨下DSP402和CiA402!
CiA402 关于CiA402,官网的解释非常详细,我们这里整理翻译如下: CiA® 402系列:用于驱动和运动控制的CANopen设备配置文件。 2024年2月,CiA发布了CiA 402-2和CiA 402-3的修订版本,更新部分引入了64位位置值和一些额外的操作模式。计划尽快根据最新的CiA 402部分更新IEC标准。 CiA还开发了第三套标准化的PDO(CiA 402-5),优化了系统集成的便利性。 一方面,CiA 402是定义最为完善的运动控制配置文件之一;另一方面,大量的可选功能和参数限制了符合CiA 402标准的设备之间的互换性。 https://content.helpme-codesys.com/en/libs/SM3_Drive_CiA_DSP402/Current/AXIS_REF_CiA_DSP402/fld-AXIS_REF_CiA_DSP402
2.8K10编辑于 2025-03-07 - 来自专栏FreeBuf
CIA Vault7最新泄露文档:樱花盛开
据称,“樱花盛开工具”是CIA在美国非盈利研究机构斯坦福研究所(SRI International)的帮助下设计的,是CIA“樱桃炸弹”项目的一部分。而SRI目前尚未对此表态。 Fedora 9于2008年发布,由此可见,CIA这个“樱花盛开”项目历史多么“悠久”。 由于曝光的文档中并没有发现国产品牌,加上CIA人力所限,绝大部分国内用户还是可以安心的。 Grasshopper – 这个框架可让CIA轻松创建自定义恶意软件,入侵Microsoft Windows并绕过防病毒保护;7 April, 2017 Marble Framework– 揭露了CIA 这个框架本质上是CIA使用的混淆器或封隔器,用于隐藏其恶意软件的实际来源;31 March, 2017 Dark Matter –揭露了CIA用于定位iPhone和Mac的利用工具;23 March,
1.7K60发布于 2018-02-28 - 来自专栏菜鸟程序员
WikiLeaks公开资料解读系列之CIA Hive项目
公布CIA相关资料的历史上少见的包含源码的数据。 下图为CIA内部对该项目的描述: WikiLeaks公开资料解读系列:CIA Hive项目 HIVE并不是一款重量级的木马,其主要功能只是提供一个最初的立足点以部署其他全功能的工具。 : WikiLeaks公开资料解读系列:CIA Hive项目 注意并不是所有版本的源码都是完整的,如下所示为Hive 2.9版本的源码目录: WikiLeaks公开资料解读系列:CIA Hive项目 版本 WikiLeaks公开资料解读系列:CIA Hive项目 WikiLeaks公开资料解读系列:CIA Hive项目 Patcher Patcher用于给implant打参数补丁,由于对应的implant WikiLeaks公开资料解读系列:CIA Hive项目 下图为手册中给出的对应流量包的结构 WikiLeaks公开资料解读系列:CIA Hive项目 一旦校验通过则进行triggered回连。
1.1K30发布于 2018-06-29 - 来自专栏FreeBuf
CIA通讯系统存在漏洞,疑似被伊朗政府入侵
前言 今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。 伊朗政府对CIA加密通讯系统的入侵方法 据一位情报机构官员透露,CIA的这次情报灾难,算起来最早要追溯到2009年的伊朗政府时期,当时,奥巴马政府宣布发现了一个秘密的伊朗地下浓缩设施,为了实施报复,伊朗政府开始深挖潜伏于本国的美国间谍 据电子取证专家透露,难以相信的是,伊朗政府只是利用了谷歌(Google)搜索就发现了CIA的这个通讯系统入口,最早的消息泄露源于一名双面间谍,他向伊朗政府展示了CIA用来通讯的网站之后,伊朗情报机构就简单地利用谷歌搜索发现了 CIA其它用于此类通讯交联的网络站点,由此发现了这个存在漏洞的CIA通讯系统,从中识别了大量为CIA工作的特工和线人。 美国情报界官员对此次事件的表态 报道声称,早在2009年,伊朗政府就曾通过安全漏洞,入侵了CIA某些用于在中国和伊朗等国的隐秘通讯网站,从那时起,CIA这个用于特工和线人间的加密通讯系统就存在安全隐患,
67630发布于 2018-12-07 - 来自专栏FreeBuf
CIA机密文档追踪工具Scribbles详细分析
2017年4月28日,维基解密发布了CIA“涂鸦”(Scribbles)项目的文档和源代码(参考地址1)。这是一个文档预处理系统,用于给涉密文档打上“Web beacon”类型的追踪水印。
2.5K70发布于 2018-02-24 - 来自专栏徐耀的专栏
CIA泄露资料分析(黑客工具&技术)—Windows篇
背景 近期,维基解密曝光了一系列据称来自美国中央情报局(CIA)网络攻击活动的秘密文件,代号为“Vault 7”,被泄露文件的第一部分名为“Year Zero”,共有8761个文件,包含7818个网页和 一、情报简介 Year Zero暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,该库包含的代码量过亿,赶超大型软件开发公司。 这些黑客工具既有CIA自行开发的软件,也有据称是得到英国MI5(军情五处)协助开发的间谍程序,其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。 三、安全建议 随着CIA数据的逐步泄露,越来越多的黑客工具和技术将被坏人利用,各种新型木马病毒将会逐步面世,IT安全建议大家: 1.
3.9K01发布于 2017-04-05 - 来自专栏FreeBuf
CIA专攻物理隔离网络的工具“残忍的袋鼠”曝光
维基解密的年度大戏Vault 7虽然还没到周更的程度,但更新频率也已经相当频繁,所以后续CIA泄露工具和手册的出现已经让人见怪不怪了。 CIA的这系列工具主要针对物理隔离网络,其攻击流程还是比较复杂的,毕竟未接入互联网的设备在安全性上具备了先天优势:首先是用前面提到的Drifting Deadline,针对每个目标来生成第一和第二阶段的恶意程序 维基解密提到: “如果隔离网络中的多台设备都已经被CIA控制,这些设备就能组成秘密的网络来合作任务并进行数据交换。虽然文档中并未明确做出说明,但这种入侵隔离网络的方式和震网还是非常相似。” ? CIA或许已经开发出了新版本? 这些已经让Giraffe和Okabi攻击无法再生效了,CIA或许早就已经开发出了新的版本。 ? 今年早前,我们在快讯中也提到维基解密承诺会和软件供应商合作来修复Vault 7文档中提到的漏洞。
1K40发布于 2018-02-28 - 来自专栏giantbranch's blog
CIA hive CRC16算法简述与C,python实现
在维基解密Vault 8: Hive中泄露了Hive的git目录,可通过git checkout ./ 获得代码
47100编辑于 2024-12-31 - 来自专栏量子位
CIA的海外间谍,要如何完美避开AI的监控?
美国中央情报局 (CIA) 说, 各国都在用AI执行反间谍任务, CIA派往海外的情报人员, 常常非死即下落不明。 如今的情报战争,也已是AI之间的战争了。 ? CIA正在进行的137个AI项目里,帮助情报人员躲避监控的算法傲然挺立。 CIA正在进行的一个AI项目里,团队提取了一些未分类的航拍影像和街景,加上机器学习算法,在某个CIA触角不及的大都市,画出了摄像头分布图。 那时,这个组织负责向CIA的大佬们提供,AI研发进展的月度报告。 ? 多年后的今天,除了137项正在进行的AI计划,CIA旗下的风投公司In-Q-Tel也已投资多家尖端科技企业。这个名称源自“007”的团队,承担着为CIA输送前沿技术的职责。 ?
78530发布于 2018-07-24 - 来自专栏FreeBuf
关于“Vault 7”CIA泄露文档,你想知道的都在这里
维基解密CIA文件基本分析 一句话概括:维基解密泄露的文件是CIA的黑客工具库,针对的是外国政府和国内外的公民。 数据库名称:Vault 7。这是一系列泄露Year Zero(“元年”)的第一部分。 根据披露文件,CIA制造了上千个“黑客系统、木马、病毒和其他‘武器化’恶意程序”。 Hive(蜂巢)——CIA跨平台恶意程序套件,专门针对其他国家。 此外,CIA还制定了相关规则,说明了部署恶意程序时应如何进行隐藏,以避免其标志性特征导向美国或CIA。 初步调查发现CIA已经知晓并助长了这些工具的扩散。根据维基解密提供的信息,CIA希望这些工具合法化,这样其特工或支持黑客就能够放心使用,免受责罚。 CIA主要靠混淆技术来保护其恶意程序。 CIA的回应 CIA这两天居然就维基解密曝光的这些文档发表了声明,并拒绝承认对美国公民进行了电子监控。
2.5K60发布于 2018-02-23 - 来自专栏FreeBuf
WikiLeaks Vault 7档案下载(包含大量 CIA 工具和文档)
美国时间 2017 年 3 月 7 日,WikiLeaks 开始使用一个新的代号 Vault 7 作为美国中情局(CIA)的敏感信息披露计划,这次被发布的第一份档案 Year Zero 大小高达 513MB 从 2001 年起,中情局(CIA)获得了比美国国家安全局(NSA)更高的政治和财政预算的优先权,从那时起,美国中情局不仅仅建立了臭名昭著的 Drone Fleet(无人机舰队),还在全球部署了自己的黑客武装力量 直到 2016 年底,CIA 的黑客部门正式隶属于网络智能中心 (CCI),拥有超过 5,000 名登记的员工,并开发了超过 1,000 个网络攻击武器,代码量超过了 Facebook,从此举看来,CIA Year Zero 作为披露计划的第一部分,档案说明了 CIA 在全球部署的恶意软件的范围和目标,军火库包含了美国和欧洲公司的产品的 0day exploit,包括 Apple 的 iOS,Google
2.4K100发布于 2018-02-23 - 来自专栏FreeBuf
维基解密披露CIA恶意软件框架中的新工具:AfterMidnight与Assassin
当整个世界都在忙于应对 WannaCry恶意软件之时,维基解密发布了CIA Vault 7工具包中新的一批文件,详细披露了针对Winodws平台上的两个恶意软件框架——AfterMidnight以及Assassin 早在2017年3月7日,维基解密就披露了成千上万个来自CIA的文件及秘密黑客工具,维基解密称之为Vault 7。这被认为是CIA史上最大规模的机密文档泄露。 这次公布的AfterMidnight以及Assassin均属于CIA恶意软件框架。它会在受感染的计算机上监控并汇报用户行为,再由远程主机执行恶意行为。 上周,维基解密也放出一个中间人攻击工具Archimedes,该工具据称是CIA用来攻击LAN网络中计算机的。 美国情报机构试图隐藏并独占漏洞,而不是公布于众。 2017年出现了一种新的态势,我们看到CIA试图独占的漏洞被公布在维基解密上,现在这个威胁已经影响到世界各地的用户。 也许是出于避免滥用的考虑,维基解密目前没有公布任何exlpoit。
94060发布于 2018-02-26 - 来自专栏FreeBuf
干货梳理 | Vault7文档曝光的那些CIA网络武器
在维基解密曝光的CIA-Vault7文档中,包含了一堆晦涩难懂的名词、行话,以及一些不完整的描述和注册链接,这些信息非常有趣,但很多术语却让人很难理解。 Umbrage:一项团队模式的网络攻击平台,CIA技术人员通过该平台收集大量公开的黑客工具、攻击技术、一些泄露数据中包含的可用代码和相关思路方法,以此形成一个网络攻击特征库,可应用于网络攻击活动的调查取证 另据其它媒体报道,CIA可以通过该特征库采取模仿、混淆等多种战术,发起针对目标系统的“虚假标记”网络攻击,故意留下蛛丝马迹,让人作出错误判断,达到迷惑敌人、嫁祸于人,隐藏自己的目的。 总结 从维基解密曝光的vault7文档中可知,CIA非常重视网络入侵技术能力建设,从工具设计、代码编写、程序部署、后期维护、攻击实施等多个方面,都把网络攻击活动当成一项系统化工程来进行实施;另外,从CIA 据维基解密声称,后续还会对大量CIA数据进行公布曝光,Freebuf将持续关注该事件的最新进展,同时继续深入分析现有内容,第一时间披露相关信息。
1.9K80发布于 2018-02-23 - 来自专栏FreeBuf
CIA 新一波工具AngelFire: 针对Windows系统的永久恶意框架
本周,维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具,可以作为永久后门留存在被感染系统的分区引导扇区中,对目标系统进行永久远程控制。 CIA 特工可利用这个方法创建一些临时文件,而不用像BadMFS一样把他们存在隐蔽的文件系统中。 事实上,与 CIA 其他入侵 Windows 系统的工具相比,AngelFire 有一些不足。 其他Vault 7 CIA工具 自今年3月7日开始,维基解密开始使用一个新的代号 Vault 7 作为美国中情局(CIA)的敏感信息披露计划。 利用此工具,CIA黑客能够将打开居民家中的智能电视(而且是在用户以为电视关闭的情况下),并窃听人们的对话。
1.3K40发布于 2018-03-01 - 来自专栏大数据文摘
CIA困局:天下再无007,AI识别下无处遁行的“特工”们
美国中央情报局(CIA,简称中情局)现在已经意识到了这一点。 “现在中情局的主要对手不是外国特工,而是机器。” 原文链接: https://thenextweb.com/artificial-intelligence/2018/04/23/cia-plans-to-replace-spies-with-ai/
60610发布于 2018-05-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号