月

#今天又看了啥#security 美国NSA网络武器“饮茶”分析报告 国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中，在西北工业大学的网络服务器设备上发现了美国国家安全局（NSA）专用的网络武器“饮茶”（NSA命名为“suctionchar”）（参见我中心2022年9月5日发布的《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》）。国家计算机病毒应急处理中心联合北京奇安盘古实验室对该网络武器进行了技术分析，分析结果表明，该网络武器为“嗅探窃密类武器”，主要针对Unix/Linux平台，其主要功能是对目标主机上的远程访问账号密码进行窃取。 https://www.cverc.org.cn/head/zhaiyao/news20220913-SC.htm

#今天又看了啥#security “电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘 追踪Bvp47的过程更像是在摸索一张迷雾下的拼图，在奇安盘古实验室与国家计算机病毒应急处理中心的通力合作下，这份报告将会通过对“饮茶”（Suctionchar_Agent）、Dewdrop、Bvp47_loader等程序和系统模块的技术分析来进一步理解Bvp47这个顶级后门平台的部分工作方式和执行逻辑。 InstantView from Source See also: Bvp47-美国NSA方程式组织的顶级后门 关于西北工业大学发现美国NSA网络攻击调查报告（之一）