NSA

  • ХабрахабрФото NSA k8s security: Агентство национальной безопасности раскрывает секреты Kubernetes

    NSA k8s security: Агентство национальной безопасности раскрывает секреты Kubernetes

    N.B. Если желаете перейти сразу к делу, то пропускайте эту главу и переходите сразу к разбору (Руководство по безопасности Kubernetes от NSA), Если хотите узнать в двух словах о чем доклад, читайте ниже: дисклеймер Доклад призван улучшить безопасности Kubernetes за счет использования лучших практик и некоторых подходов призванных уменьшить радиус атаки, последствия в случая нарушения периметра. В отчете упор сделан…

    Читать далее »
  • ХабрахабрФото GHIDRA vs. IDA Pro

    GHIDRA vs. IDA Pro

    Приветствую, Наболело/накипело/есть мнение. Думаю, пришла пора. Если раньше выбора чем пользоваться особо не было (здесь не будут упоминаться Binary Ninja, Hopper, JEB или Radare2, потому как в известных мне ИБ-компаниях и комьюнити ими пользуется очень малое количество человек, либо же порог вхождения в некоторые (привет, Радар) очень высок, либо же покрытие архитектур ограничено лишь x86/x64/ARM/ARM64/MIPS), то теперь мы имеем очень…

    Читать далее »
  • ХабрахабрФото Ломаем простую «крякми» при помощи Ghidra — Часть 2

    Ломаем простую «крякми» при помощи Ghidra — Часть 2

    В первой части статьи мы при помощи Ghidra провели автоматический анализ простой программы-крякми (которую мы скачали с сайта crackmes.one). Мы разобрались с тем, как переименовывать «непонятные» функции прямо в листинге декомпилятора, а также поняли алгоритм программы «верхнего уровня», т.е. что выполняется функцией main(). В этой части мы, как я и обещал, возьмемся за анализ функции _construct_key(), которая, как мы выяснили,…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Ломаем простую «крякми» при помощи Ghidra — Часть 1

    [Из песочницы] Ломаем простую «крякми» при помощи Ghidra — Часть 1

    О том, что это за зверь такой — Ghidra («Гидра») — и с чем его едят она ест программки, многие уже, наверняка, знают не понаслышке, хотя в открытый доступ сей инструмент попал совсем недавно — в марте этого года. Не буду докучать читателям описанием Гидры, ее функциональности и т.д. Те, кто в теме, уже, уверен, всё это сами изучили, а…

    Читать далее »
  • ХабрахабрФото «Несуществующая» криптомашина «несуществующего» агентства: NSA (No Such Agency) и KL-7

    «Несуществующая» криптомашина «несуществующего» агентства: NSA (No Such Agency) и KL-7

    Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «секретно» и только в 1957 году появились упоминание о нем в справочнике правительственных учреждений США. Бытовали даже шутки по этому поводу, название «NSA» расшифровывали как «No…

    Читать далее »


Кнопка «Наверх»