这条讯息很早有了,今天有人问我,顺便整理一下。
美国国家安全局将在即将于3月初在旧金山举行的RSA安全会议上发布免费的逆向工具。
其实全文就这一个句话就可以完事了,鉴于面子还是多bb点
NSA github主页,3月份可以关注一下
https://github.com/NationalSecurityAgency
还有这个站点 https://code.nsa.gov/
本次发布的逆向工具名为GHIDRA,就是一个反汇编工具。
美国国家安全局在2000年代初开发了GHIDRA,并且在过去的几年里,它一直在与拥有网络安全团队的其他美国政府机构共享
GHIDRA的存在从来都不是国家机密,但是我们也只是在2017年3月才了解到这一点,当时维基解密公布了Vault7,下面的链接和图片已经提到了这款工具。
相关链接:
https://wikileaks.org/ciav7p1/cms/page_51183656.html
GHIDRA用JAVA编写,支持跨平台,具有图形用户界面(GUI),适用于Windows,Mac和Linux。
GHIDRA还可以分析所有主流操作系统的二进制文件,例如Windows,Mac,Linux,Android和iOS,模块化架构允许用户在需要额外功能时添加软件包。(不知道效果如何)
RSA的议题介绍,提到了包括高端商业工具中预期的所有功能,NSA独特开发的新功能和扩展功能。
https://www.rsaconference.com/events/us19/agenda/sessions/16608-come-get-your-free-nsa-reverse-engineering-tool
除了这个议题,RSA的威胁情报阵容中,比较期待IBM和思科的议题
昨天晚上发的报告预测中提到的AI安全,侧重的是机器人方面,这个议题提到的是自动生成代码方面的安全问题。
还有就是今年的RSA创新沙盒,个人预测还是GDPR的公司获奖,毕竟数据泄露事件还是这么严重,立个flag。
不过一年过去了,GDPR火热了一阵子,但是这类事件还是层出不断,在国内更是看不见这些政策的落地,也是习惯了。
关于个人隐私和大数据之间的权衡方面,有兴趣可以来探讨一下,毕竟这类国内现在做还是有市场的,可以来聊聊。
扯的有点远,不过相信等代码发布后,绝壁会有大佬写解析和测评文章,坐等干货分享。
最后顺便科普一下
值得一提的是NSA在过去几年中开源了各种工具,其中最成功的是Apache NiFi,这是一个自动化Web应用程序之间大数据传输的项目,并且已成为云计算领域的最爱。
https://en.wikipedia.org/wiki/Apache_NiFi
近日较乱,为避免失联,特开设公众号专属微信号,无需验证即可添加好友,只用于转发,其他问题仅按心情来回答。
欢迎关注公众号,入口知识星球处精彩更多
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
