NSA计划3月初发布免费的逆向工具(代码开源)+RSA大会部分展示

释放双眼,带上耳机,听听看~!

这条讯息很早有了,今天有人问我,顺便整理一下。

美国国家安全局将在即将于3月初在旧金山举行的RSA安全会议上发布免费的逆向工具。

其实全文就这一个句话就可以完事了,鉴于面子还是多bb点

NSA github主页,3月份可以关注一下

https://github.com/NationalSecurityAgency

还有这个站点  https://code.nsa.gov/

本次发布的逆向工具名为GHIDRA,就是一个反汇编工具。

美国国家安全局在2000年代初开发了GHIDRA,并且在过去的几年里,它一直在与拥有网络安全团队的其他美国政府机构共享

GHIDRA的存在从来都不是国家机密,但是我们也只是在2017年3月才了解到这一点,当时维基解密公布了Vault7,下面的链接和图片已经提到了这款工具。

相关链接:

https://wikileaks.org/ciav7p1/cms/page_51183656.html


GHIDRA用JAVA编写,支持跨平台,具有图形用户界面(GUI),适用于Windows,Mac和Linux。

GHIDRA还可以分析所有主流操作系统的二进制文件,例如Windows,Mac,Linux,Android和iOS,模块化架构允许用户在需要额外功能时添加软件包。(不知道效果如何)

RSA的议题介绍,提到了包括高端商业工具中预期的所有功能,NSA独特开发的新功能和扩展功能

https://www.rsaconference.com/events/us19/agenda/sessions/16608-come-get-your-free-nsa-reverse-engineering-tool

除了这个议题,RSA的威胁情报阵容中,比较期待IBM和思科的议题

昨天晚上发的报告预测中提到的AI安全,侧重的是机器人方面,这个议题提到的是自动生成代码方面的安全问题。

还有就是今年的RSA创新沙盒,个人预测还是GDPR的公司获奖,毕竟数据泄露事件还是这么严重,立个flag。

不过一年过去了,GDPR火热了一阵子,但是这类事件还是层出不断,在国内更是看不见这些政策的落地,也是习惯了。

关于个人隐私和大数据之间的权衡方面,有兴趣可以来探讨一下,毕竟这类国内现在做还是有市场的,可以来聊聊。

扯的有点远,不过相信等代码发布后,绝壁会有大佬写解析和测评文章,坐等干货分享。

最后顺便科普一下

值得一提的是NSA在过去几年中开源了各种工具,其中最成功的是Apache NiFi,这是一个自动化Web应用程序之间大数据传输的项目,并且已成为云计算领域的最爱。

https://en.wikipedia.org/wiki/Apache_NiFi


近日较乱,为避免失联,特开设公众号专属微信号,无需验证即可添加好友,只用于转发,其他问题仅按心情来回答。

欢迎关注公众号,入口知识星球处精彩更多

本文源自微信公众号:黑鸟

人已赞赏
安全工具

印度天然气能源公司Indane泄露大约6,700,000条Aadhaar ID

2019-10-16 10:34:45

安全工具

.NET最新漏洞CVE-2017-8759 POC已公布,大规模攻击即将来临

2019-10-16 10:34:49

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索