ntsal00什么型号(nts al00)

nts-al00参数

荣耀Magic已经在各大电商处开始盲约，这也使得大家对该机的规格和配置给予了更多的期待。

　　荣耀Magic未来手机

　　而根据消息人士在微博上的爆料称，荣耀Magic将会配备5英寸2K显示屏，并采用前置指纹识别设计，前后皆为双摄像头，支持输入功率高达40W的快充技术，但搭载的是麒麟950处理器，所配的电池容量也仅为2900毫安时，但暂时不清楚价格方面的具体信息。

　　配5寸2K显示屏

　　虽然荣耀Magic已经在各大电商处开始盲约，但有关功能规格方面的信息却所知甚少。好在随着该机发布的临近，还是有消息人士在微博上提前披露了诸多细节。比如荣耀Magic此次所配的触控屏大小只有5英寸，但会支持2K分辨率。虽然这样的规格听起来有些夸张，业内人士@潘九堂也透露了类似的说法，表示荣耀Magic“小且好握”。所以也意味着该机的显示屏尺寸确实不大。

　　同时也正如@潘九堂所说的那样，因为Magic研发周期太长了，有些硬件参数不是最强的。所以在消息人士的爆料中，也暗示荣耀Magic这次搭载的是麒麟950处理器，并提供了4GB RAM+64GB ROM的存储组合。不过，值得期待的是，荣耀Magic此次将会带来前置指纹解锁功能，这意味着荣耀Magic将先于华为P10采用前置指纹识别技术。

　　40w超级快充

　　荣耀Magic还将如此前传闻的那样，首次带来传说中的5V/8A的超级快充技术，充电功率则高达40w，不仅高于华为Mate 9系列最高25w的快充技术，而且也会提供更快的充电速度。不过，或许正是由于具备“超级快充”技术的缘故，所以荣耀Magic此次仅配备了2900毫安时的电池。

　　更让人惊讶的是，荣耀Magic此次在摄像头配置上也有惊人之举，不仅同样会搭载1200万像素的后置双摄像头，而且也将像vivo X9那样配备前置双摄像头，但不需要利用双摄像头来美化自拍，而是将增加虹膜识别技术。因此，如果消息属实的话，那么则意味着荣耀Magic将会首次带来前后四枚摄像头的设计。

　　价格高供货少

　　而在此前，还传出荣耀Magic会采用四曲面设计，并且将人工智能技术作为主打特色和卖点，但此次消息人士的爆料并未涉及这两方面的内容，也没有透露这款荣耀新机的具体销售价格。不过，按照@潘九堂在微博上的说法，荣耀Magic价格较高，且很难买到，看上去确实应该是一款概念产品。

　　而根据内部人士在微博上披露的消息，荣耀Magic真正代号为“Natasha”，所以根据以往华为荣耀新机型号的名称方式来看，已经在8月初便获得无线电发射型号核准的华为NTS-AL00应该便是这款荣耀Magic，将具备全网通功能。至于其他配置是否如与前面的爆料吻合，还是交由荣耀在12月16日为我们揭晓谜底吧(文/腾讯数码)。

　　下一页延伸阅读：华为荣耀Magic真机谍照现身 实体Home键设计。

　　华为荣耀Magic真机谍照现身 实体Home键设计

　　华为荣耀此前证实他们将会在12月16日推出一款“四曲面屏”智能手机Magic，而该机的配置都将达到高规格级别。有消息称，和小米Mix相同，荣耀Magic仅为一款概念机，也就是说可用于出售的新机数量极其有限。

　　荣耀Magic概念手机

　　不过，由于荣耀现已经是一个世界级品牌，我们不排除Magic将会登陆全球市场的可能性。

　　目前我们尚不清楚该机的售价及上市时间，不过我们还是可以推测出该机的规格配置的。近日，一张疑为荣耀Magic的手机谍照现身微博。

　　从图片来看，该机所采用的边框极窄，一名女性将手指放置在显示屏下方，我们推测该机还配有实体Home键，而Home键上则集成有指纹识别技术。此外，Magic配置的是双曲屏，电源键被设计在了右侧，双音量键则是在机身左侧。

　　微博上亮相的手机是否就是华为荣耀Magic呢?这款“未来手机”很快就将亮相了，敬请期待。

“nth-an00”

NTS-AL00是荣耀Magic全网通4GB64GB版。

荣耀Magic手机还是很不错的，可以到华为官网查询产品参数信息。

1.在外观上，前后均为3D弧面玻璃（coverglass），就是前4曲面+后4曲面设计。配备5.09英寸的2KSuperAMOLED显示屏。

2.摄像：主摄像头为1200像素+1200万像素的双镜头，最大支持3968x2976照片拍摄以及1080P视频录制，前置摄像头为800万像素。

3.电池：电池容量为2900mAh，荣耀Magic的快充（5V8A）并非一直都是8A充电，当电池电压达到一定值以后，电流就会逐渐变小，直至充满。

4.性能：4GB+64GB大内存，长按Home键，即可根据当前页面关键字进行多维度的信息推荐。

nts al00

0x00事件描述

FBI声明:FBI确认Colonial公司勒索事件攻击者为DarkSide组织

2021年5月10日在马里兰州Colonial油箱

Colonial官网处于关闭状态

0x01DarkSide组织介绍

DarkSide组织早在2020年8月就被发现，2020年11月在俄罗斯黑客论坛XSS上“首次亮相”了DarkSide勒索软件服务模型。不久之后，DarkSide勒索软件被大量使用在勒索软件事件中，包括针对欧洲和美国的制造商和律师事务所的几起事件。

鼓励用户支付赎金以解密其泄露数据

暗网地址索要赎金页面

DarkSide泄露数据的网站

DarkSide加密的文件（以受害者的ID为扩展名）

DarkSide解密工具截图

0x02DarkSide勒索病毒分析

DarkSide勒索软件主要功能为解密配置信息(配置信息包括加密Salas20密钥时用到的RSA-1024公钥信息，C2地址，勒索信息以及其他配置信息),权限提升，信息搜集，清空回收站，结束系统服务，结束系统进程，遍历文件进行加密等功能。天融信阿尔法实验室对勒索软件样本进行了分析。

1.样本分析

1）动态API解密，解密流程是:先使用加密函数对内存中的库和函数名字符串进行解密，然后使用LoadLibrary和GetProcAddress动态加载API，如下为解密流程和解密出来的部分API。

2）解析配置，解密出了需要躲避的路径，要删除的路径，躲避的进程，要结束的进程，要结束的服务，C2地址，威胁字符串和txt文本内容。

3）解析出配置之后，会使用IsUserAnAdmin来判断当前是不是管理员权限，如果不是管理员权限，就会检查用户令牌信息，看其是否具有SECURITY_BUILTIN_DOMAIN_RID第一个子权限和DOMAIN_ALIAS_RID_ADMINS第二个子权限。

4）使用更新之后的权限调用shellexecute来重新启动勒索软件。

5）检测用户令牌是否具有NTAUTHORITY权限。

6）GUID校验和：生成校验和函数中使用了0xDEADBEEF作为第一个crc32值，并在受害人的计算机GUID上经过了四轮此CRC32校验和的计算，最后校验和转换为十六进制以方便后边使用。

7）接下来使用了GetUserNameW，GetComputerNameW，MachinePreferredUILanguage等函数进行了系统信息收集，提取内容如下。

8）之后构造字符串，将恶意软件的版本信息和受害者的UID包含在系统信息中，最后要发送的完整信息如下：

9）之后该数据将会被加密发送，并使用InternetOpenW和InternetConnectW打开Firefox/80.0Internet应用程序的句柄，通过端口443连接到C2服务器,C2url为：securebestapp20.com。

10）清空回收站：首先会在指定的驱动器路径中查找回收站文件夹，该函数调用FindFirstFileExW和FindNextFileW以查找名称中包含“*recycle*”的文件夹。

11）结束指定服务(包括vss,sql,svc$,memtas,mepocs,sophos,veeam,backup,GxVss,GxBlr,GxFWD,GxCVD,GxCIMgr")，该函数通过调用OpenSCManagerW打开服务控制管理器，并调用EnumServicesStatusExW枚举要结束的服务列表，通过ControlService和DeleteService调用将其删除。

12）结束指定进程(包含sql,oracle,ocssd,dbsnmp,synctime,agntsvc,isqlplussvc,xfssvccon,mydesktopservice,ocautoupds,encsvc,firefox,tbirdconfig,mydesktopqos,ocomm,dbeng50,sqbcoreservice,excel,infopath,msaccess,mspub,onenote,outlook,powerpnt,steam,thebat,thunderbird,visio,winword,wordpad,notepad)：通过调用NtQuerySystemInformation查询的SYSTEM_PROCESS_INFORMATION结构与每一个要结束的进程列表，如果在进程列表中就使用TerminateProcess结束进程。

13）该函数将遍历系统上所有驱动器类型为DRIVE_FIXED，DRIVE_REMOVABLE或DRIVE_REMOTE的驱动器，然后构造驱动器路径，最终调用main_encrpty函数加密驱动器。

14）之后还有加密共享文件功能，大概如下，使用GetAdaptersInfo和inet_addr、SendARP、gethostbyname等函数来实现。

15）主要加密函数:在进行加密之前，该恶意软件会检查系统是否有0x6400000字节或100MB的可用空间。

接下来会使用FindFirstFileExW和FindNextFileExW递归遍历目录，该函数遍历到文件时会检查当前文件是否为自述文件，是否为需要躲避的文件等。

16）如果需要加密sql文件，则还会加密可以加密的sql列表中的sql文件。

17）接下来会检测遍历到的文件是否已经加密，检测方法为通过将文件最后0x90字节读入缓冲区，并使用CRC32_checksum函数作为前0x80字节生成校验和完成检测。将该校验和与缓冲区的最后0x10字节进行比较，如果匹配，则表示文件已加密。

18）最后使用Salsa20和自定义的RSA-1024算法进行了加密，如果该勒索将自身删除标志位置为1，病毒运行结束时则会通过ShellExecuteW调用cmd结束进程。

域名：

securebestapp20.com

catsdegree.com

temisleyes.com

样本哈希值：

4d9432e8a0ceb64c34b13d550251b8d9478ca784e50105dc0d729490fb861d1a

43e61519be440115eeaa3738a0e4aa4bb3c8ac5f9bdfce1a896db17a374eb8aa

151fbd6c299e734f7853497bd083abfa29f8c186a9db31dbe330ace2d35660d5

17139a10fd226d01738fe9323918614aa913b2a50e1a516e95cced93fa151c61

adcb912694b1abcdf9c467b5d47abe7590b590777b88045d10992d34a27aa06e

0x03防范与建议

ColonialPipeline遭攻击事件再次暴露出燃油输送管道控制系统在网络安全方面的脆弱性。燃油输送管道控制系统涵盖DCS、SCADA、SIS、FGS以及用户管理系统等多类信息系统，其与控制中心、通信专网、办公网络等不同网络进行数据交换，整个工业控制网络中存在网络架构、控制设备、操作系统、通信协议等安全风险，极易遭受来自系统外部或内部的网络攻击或入侵。

根据阿尔法实验室近年的跟踪调查，各类勒索软件事件呈逐年上升趋势。企业、研究机构和个人都是勒索软件的攻击目标和勒索对象。面对勒索软件攻击，大家应该从以下几个方面做出防范：

1.开发阶段防御

在开发过程中，开发人员的安全意识会影响到安全威胁技术防御的各个方面。所以需要对开发人员进行网络安全意识培训，在开发初期就尽量考虑安全问题，提高开发质量。在开发阶段，首先要确保应用程序不会以明文的形式存储敏感数据或者凭证数据，在凭据验证时采用Hash验证，而非明文比对。可以鼓励开发人员对敏感数据进行非对称加密解密，或进行远程存储，并禁止开发人员将敏感数据打印到本地log日志上。

对于危险函数，要在确保其参数不被外部影响的情况下使用，如system函数，其参数需要不能被外界影响与修改，或者直接使用安全替代类函数如execl等。在进行堆栈操作时，要充分校验数据的上下限以防止崩溃溢出产生。对于屏幕抓取，安卓开发人员可以使用FLAG_SECURE将其敏感数据应用在敏感屏幕上，从而使捕获屏幕内容更加困难。对于已经完成的代码，可考虑使用代码审计工具进行自动安全审计。对于硬件设施，推荐把芯片型号信息从丝印上移除增加破解难度。在使用第三方功能库或使用第三方硬件时，应尽量考察其历史安全性，对第三方设备或第三方库进行安全评估，严防供应链攻击。

密码相关的防御手段，主要防御的初始接入、横向移动等战术。密码的设置规则需要满足一定的强度，推荐使用NIST的密码规则以保证强度，其可有效防止暴力破解等技术，增加暴力破解的难度。不要在系统之间重复使用本地管理员帐户密码。确保密码的复杂性和唯一性，以使密码不会被破解或猜测。在程序安装后或部署到生产环境之后，应立即修改默认密码，如有可能，应定期更新使用SSH密钥的应用程序。

在密码存储的过程中，应使用高强度的HASH进行存储，应该避免明文存储。每一个用户的默认密码应随机生，避免使用固定默认密码。应尽量密码存储在云设施上，以避免被本地接触获取。在web应用的环境中，可根据当前服务的重要性，修改凭证存储策略，如高权限账户禁止缓存cookies等。在内存dump方面，有些密码会被有意或无意的存储在正在运行的进程中，如windows的lsass进程，开发者应在驱动层对这种关键进程进行隔离，使被保护进程运行在沙箱里，或者使其他进程无法对被保护进程进行内存读写操作，以防止内存被dump。最后，在密码生成时，密码应该与设备进行关联，当本设备的密码丢失，可以有效控制影响。

此种防御是指使用数字签名或其他安全手段，来验证待运行程序、待读取文件、待接收数据的合法性。此种防御主要用来对抗权限提升、防御规避、持久性控制。校验的过程中，应采用非对称加解密算法，以防止数据被篡改。

对于即将运行或即将安装的应用程序，操作系统需验证其程序签名，当不符合规则时禁止运行。对于TSL等通信协议，应校验证书的有效性与合法性，对于证书应设置过期期限，在算法选择上需尽量避免选择低版本的算法，以保证算法的强壮性。在系统启动过程中，从bootloader开始，每一步都要验证即将要启动的子系统的合法性，这样可以大大提高接触类的破解的成本，防止固件和芯片被进一步破解。在读取配置文件时，也要对配置文件或注册表中的每一个配置变量进行合法性校验，尤其在IoT设备中应该特别注意，很多时候攻击者为了达到长久驻留的目的，会修改IoT设备中的配置变量，当配置变量在程序或脚本中展开的时候，很容易造成任意执行的漏洞，达到长期驻留的目的。

特权相关的防御手段，主要用于防御权限提升战术和持久性控制战术。攻击者通常是从低权限账户开始的，所以应从账户管理与账户策略入手。 

在账户管理上，应从本地管理员组删除不经常使用用户，必须保证在终端上，禁止管理员权限缓存，如在linux中把timestamp_timeout设置成0，强制要求用户每次执行sudo时候都输入管理员密码。分化用户组，为特定需求定制特定权限的用户组，此用户组里的用户只能做特定的事情。禁止使用管理员权限做日常操作。在windows系统上PowerShell的使用应限制为系统管理员。system服务单元文件的创建和修改也应该限定为管理员。管理员的凭证应该与任何其他账户不同。 

同时，在文件访问方面应做好文件的读取和访问权限分离，特别是禁止所有关键log日志的删除权限，以方便入侵检测。特别要注意对配置文件和注册表的权限管理，低权限用户应无权访问配置文件。在进程通信方面，应禁止和调试相关的函数的调用，并施行重要进程单独隔离的策略，防止内存抓取和注入。在公用库加载方向也需要进行权限管理，防止发生通过加载共享库提权。同时应阻止用户改变和历史记录相关的环境变量。在网络方面，应该对网络构架进行细分，不同的网络构架设置不同的权限，对敏感域应该采用网络分段管理，并隔离SNMP流量。

反病毒与反入侵相关防御手段适用于各个技战术环节。其可分为本地反病毒防护与网络反入侵防护。

在本地防护方面，需要管理者及时对设备固件进行更新，病毒数据库进行升级，漏洞及时用补丁修复。应按照需求进行定时定期反病毒扫描和安全漏洞扫描，安全级别较高的设备推荐以每小时为单位扫描一次。目前的网络环境是具有高对抗性的，所以理应提高安全检测级别，即开启本地反病毒引擎的rootkit检测功能和启发性检测功能。

在网络防护方面，需要对防火墙进行配置以限制非授权人员对关键系统和域控制器的访问。对于设备访问而言，需要限制端口访问，即仅允许必要的端口访问和流量进入和退出网络。同时也需要对流量中的数据进行检测，需要配合势态感知和公开威胁情报，识别流量中的恶意流量。在必要时防火墙需要具有断网自我保护的权限。

对员工进行完整的网络安全教育培训，让员工了解勒索软件和常见网络攻击的攻击手法。培养所有员工养成良好的上网习惯，不点击来路不明的文件。不访问不可信的网站。

网络管理人员应及时备份重要的数据，并对备份数据进行断网处理，有效的数据备份可以使勒索事件危害降至最低。将重要的设备、关键的业务隔离到安全的独立区域，防止关键数据遭受来自外网和内网的攻击。

天融信

阿尔法实验室

nth- an00

荣耀Magic全网通4GB+64GB。

nthna00

KOZ-AL00是指荣耀畅玩20手机的设备型号。荣耀畅玩20是荣耀于2021年4月26日发布的手机，于2021年4月30日正式开售。荣耀畅玩20采用6.517英寸LCD屏幕；长度为163.93毫米，宽度为75.79毫米，厚度为8.95毫米，机身重量约为198克（含电池）；提供极光蓝、幻夜黑、钛空银、冰岛白四种配色。荣耀畅玩20前置一颗500万像素的人像自拍镜头，后置双摄分别为一颗1300万像素的广角镜头及一颗200万像素的辅助镜头，荣耀畅玩20配备了一块5000mAh的锂离子聚合物电池。如果是持续上网，该机最多可坚持18小时，持续通话时长也达到了35小时之久。荣耀畅玩20功能特点荣耀畅玩20配备了一颗后置1300万像素的AI智能摄像头，可以自动识别场景，并根据不同场景自动调整拍照参数，让您的照片更加美丽。此外，荣耀畅玩20还支持AI智能识别人脸，可以自动识别人脸，让您的人像照片更加清晰。如果您是一个喜欢拍照的人，荣耀畅玩20的AI智能摄影功能将是您的首选。EMUI10操作系统具有更加智能化的特点，可以根据用户的习惯自动调整手机的运行状态，让手机运行更加流畅，同时还可以为用户带来更好的用户体验。EMUI10操作系统还支持暗色模式，可以减少手机屏幕对眼睛的刺激，让用户在夜间使用手机更加舒适。以上内容参考百度百科-荣耀畅玩20

nthan00型号

工厂、代理商、品牌方等

一手库存清单每日更新

品类丰富质量保证

一键关注【电子库存处理专家】

轻轻松松淘好料

交易要求：国内/含税/人民币

清单地址：易易通官网—买物料—单颗挑选—F236393

※可联系小易或者前往易易通网站（www.ezezic.com)获取完整清单excel表

※  长按并左右滑动上表中料号可进行料号复制

| 20231103① | 20231103② | 20231103③ |

查看更多物料详情

↓↓↓

nth—an00

亲，您说的这两款型号是不一样的哦，它们分别是：华为畅享5S中国移动定制版(TAG-TL00)；华为畅享5S全网通公开渠道版(TAG-AL00)，它们支持的网络制式是不同的，详细参数您可以咨询华为商城，祝您生活愉快！

nth-al00

LSA-AN00是荣耀60的型号。荣耀60是荣耀于2021年12月1日发布的一款智能手机。采用6.67英寸OLED屏，支持2400*1080像素分辨率，搭载高通骁龙778G处理器。荣耀60有四款配色，分别是亮黑色、墨玉青、朱丽叶、幻境星空。采用直板形式设计，屏幕两侧采用58°曲率的双曲面设计，三颗后置镜头采用双圆双戒环设计，上下两颗镜头分别放置于两颗金属戒环之中，实体按键都在机身右侧，SIM卡槽、USB-C接口都在底部。外观上，荣耀60标配6.67英寸的双曲面屏幕，据说采用了业内较为少见的正反面58°均等的曲率，视觉上正反面，甚至各个侧边框都会有一定的平衡感，也使得它拥有较为平衡的握持感，得益于左右两侧近58度的弯曲，以及对屏幕的上下很好控制，值得一提的是，荣耀60的四角有特殊保护，应该是为了更好的防摔。机身是明亮的工艺玻璃在光线的照射下产生明亮的效果。虽然不像AG打磨工艺那样减少指痕，但大大增强了辨识度，加上中框的紧密贴合，手感好的同时又防水。