- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章快来捡武器:Black Hat USA 将推出的八款安全工具由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具,渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作方式.
Scrapesy是由Standard Industries红队内部开发的一款凭证抓取和验证工具,用于帮助安全团队识别整个系统中的凭据泄漏和帐户泄露。该工具收集、摄取和解析来自众多来源(包括公共互联网和暗网)的凭证转储。这为安全团队提供了验证检查,他们可以使用该工具检查自己负责保护的域和电子邮件地址列表.
Blue Pigeon是一款基于蓝牙的数据泄露和代理工具,可实现远程命令和控制(C2)服务器与受感染主机之间的通信。它是作为Android应用程序开发的,供红队人员部署在受感染主机附近。通过扩展MITRE AT@amp;CK 框架渗透策略下的“替代协议渗透”技术(ID:T1048),Blue Pigeon提供了一种建立命令和控制以及执行数据渗透的新方法,使用蓝牙文件共享作为通信协议,当传统渠道不可用或无法追踪渗透测试人员想要采取的行动时,它可以为数据渗漏提供了一种“安静”的替代方案.
建立命令和控制并执行数据泄露是网络杀伤链的关键阶段,但如果操作不当,它们往往会带来并发症和严重影响。在红队行动中,一次失败的尝试可能会在网络活动日志中留下永久的痕迹,并向检测机制发出警报。在需要避免/无法通过传统渠道(例如通过网络、电子邮件或 DNS)进行通信的情况下,与攻击者建立通信可能具有挑战性.
由于很少有解决方案可以满足这种运营需求,所以开发人员探索了基于无线/无线电通信向量的各种渗漏想法。可以说,创建Blue Pigeon是为了扩展红队工具集.
渗透测试是发现整个系统中的漏洞和设置不当,以及调查是否存在任何操作安全风险的有效手段。但是,在人工渗透测试中,很多情况下并不清楚测试内容是否真的准确无误,因为诊断结果可能会因测试者的能力强弱、兴趣、身体状况,甚至当天的精神状态而异。此外,最近针对工业控制系统(ICS)的网络攻击也在增加,尤其是在2020 年,勒索软件感染导致ICS损坏的案例很多。ICS 漏洞的报告数量也在每年递增。面对这种情况,针对ICS的渗透测试变得备受关注.
为了应对这种情况,Mushikago横空出世,它是一款一种使用游戏AI的自动渗透测试工具,专注于渗透工具之间的后漏洞利用验证。后漏洞利用是攻击者进入目标环境后进行的攻击,通过关注后漏洞利用验证,我们可以了解攻击者实际可以渗透的范围以及收集的信息类型.
Mushikago使用GOAP(非玩家角色中常用的游戏AI),允许安全人员根据环境灵活改变攻击内容,模拟实际APT攻击者和测试者进行的攻击。它还可以在无需人工干预的情况下识别终端信息、账户信息和网络信息,并基于MITRE ATT@amp;CK进行可视化和上报。 此外,Mushikago 支持ICS,并且可用于跨IT和OT(运营技术)环境进行渗透测试.
与视频游戏用于非玩家角色(NPC)行为的相同类型的人工智能,来自动检测对手在给定环境中可能使用的潜在后漏洞利用攻击。该工具基 MITRE ATT@amp;CK框架实现可视化并报告结果.
如今,现代应用程序越来越模块化,由来自各种不同来源的混合匹配的各种组件和代码片段组成。PackageDNA是一款开源工具,使用Python3开发的免费和模块化工具,它为开发人员和研究人员提供了分析来自不同编程语言的代码包的能力,以寻找代码中的漏洞、可能的操作或包欺骗(“域名抢注”),识别可疑文件,在代码中搜索字符串,以及其他用于分析的数据.
PackageDNA支持威胁情报分析或代码审计,允许检测对软件供应链的攻击,绝大多数公司在他们的开发中集成了第三方代码,因此需要有一个像PackageDNA 这样的套件来执行所有这些外部代码的分析工作,并以标准化的方式提供分析结果.
可以说,活动目录(Active Directory)正日益成为企业网络安全的主要战场之一,因为攻击者正在利用它来提升权限、在许多不同的系统中横向移动并在整个组织中建立持久性.
PurpleSharp是一款用C#编写的用于Windows环境的对手模拟工具,在整个攻击生命周期中按照MITRE ATT@amp;CK框架的策略执行不同的行为:执行、持久性、权限提升、凭证访问、横向移动等.
PurpleSharp 2.0实现了新的功能升级,引入了针对 Active Directory环境执行灵活且可定制的自动化对手模拟剧本的能力。这允许防御者在不同场景和相同技术的变体中测量检测覆盖率.
过去几年中,一些最严重的数据泄露都是因为将凭据和机密信息不安全地存储在基于云的开发环境中造成的。Git Wild Huntis是一款专为渗透测试人员和安全专家设计的安全工具,用于在他们的Github存储库中搜索可能使其基础设施面临风险的数十种凭据.
Git Wild Hunt可以搜索互联网上30多个最常用的密钥/凭证的足迹和模式,尤其是那些在开发和IT运营过程中使用的密钥/凭证。该工具除了可以帮助开发人员和安全运营部门发现公共存储库中泄露的凭据外,还可以作为红队人员和渗透测试人员的侦察工具,因为它还提供泄漏的元数据,例如用户名、公司名称、机密类型和日期等.
虽然Black Hat大会上展示的大多数工具都倾向于渗透测试、逆向工程或事件响应等方面,但也不乏优秀的风险管理工具。SimpleRisk就是这样一款工具,它是昂贵的治理、风险和合规(GRC)平台的免费开源替代品,用于执行组织治理、风险管理和合规性活动。完全基于开源技术并采用Mozilla公共许可证2.0,SimpleRisk实例可以在几分钟内建立起来,并立即为安全专业人员提供管理控制框架、策略和异常的能力,促进审计,并执行风险优先级和缓解活动。它是高度可配置的,并且包括动态报告和动态调整风险公式的能力.
该工具仍在积极开发中,并不断添加新的功能.
Cloud Sniper是一个旨在管理云安全操作的平台,通过准确分析和关联云组件以帮助安全运营团队更清楚地了解他们的云安全状况.
Cloud Sniper接收和处理安全源,提供自动响应机制来保护云基础设施,不仅能够检测攻击者的高级TTP,而且还可以关联妥协指标(IOC),为安全分析师提供强化的安全发现.
通过该平台,您将获得一个完整、全面的安全事件管理系统。同时,高级安全分析师可以将 Cloud Sniper与外部取证或事件响应工具集成,以获取新的安全源。目前该工具仅适用于AWS,开发人员正计划将其扩展到其他平台.
本文翻译自:https://www.darkreading.com/attacks-breaches/8-security-tools-to-be-unveiled-at-black-hat-usa/d/d-id/1341574?如若转载,请注明原文地址.
原文链接:https://www.4hou.com/posts/ZvPE 。
最后此篇关于快来捡武器:Black Hat USA 将推出的八款安全工具的文章就讲到这里了,如果你想了解更多关于快来捡武器:Black Hat USA 将推出的八款安全工具的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
这个问题在这里已经有了答案: Android ADT version required 20.0.0 and above (10 个答案) 关闭 9 年前。 我刚刚安装了 Eclipse Juno
按照 This page from codeplex 上的指南进行操作后,我无法在我的工具/选项窗口中看到 Python 选项。我认为我与指南的唯一偏差是: 发行版:没有安装 activestate
我有一个非常大的 .sql 脚本。我将此脚本添加到 Visual Studio 2013 下的 SQL Server 项目中。当我尝试构建它时,我收到此错误消息 This T-SQL script e
当我在SpringBoot项目中想加个依赖,但是不确定现有依赖的依赖的依赖.....有没有添加过这个依赖,怎么办呢?如果添加过了但是不知道我需要的这个依赖属于哪个依赖的下面,怎么查呢? IDEA中提供
我正在做一个项目来减少 PDF 的大小,压缩它们。我想知道市场上是否有任何非常好的工具/库(.NET)。 我确实尝试了一些像 Onstream Compression 这样的工具,但结果并不令人满意。
我想从我的源代码编译一个安卓内核。 但我想使用工具或类似的东西。 所以我只需单击一个按钮并获得一个可闪存的 zip 文件... 有工具吗? 我可以用脚本来做吗? 谢谢! 最佳答案 这取决于您从哪里获得
我们生成 pdf 文件,其中包含有关数万名客户每月财务余额的数据。在高峰期(年底有 100.000 个文件),使用在 5 台服务器之间分配负载,该过程可能需要长达 5 天的时间才能完成。工作负载的分配
模块:xmllib xmllib 是一个非验证的低级语法分析器。应用程序员使用的 xmllib 可以覆盖 XMLParser 类,并提供处理文档元素(如特定或类属标记,或字符实体)的方法。从 Py
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 3 年前。
我在一家医疗保健公司工作,拥有有关患者位置(地址、城市、州、 zip )的信息。我试图确定有多少百分比的患者住在离 5 个特定位置最近的地方。我正在寻找的答案是“25% 的患者住在离#1 地点最近的地
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 4年前关闭。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问
As it currently stands, this question is not a good fit for our Q&A format. We expect answers to be
请问我在哪里可以得到 SvcTraceViewer 工具? 我尝试下载并安装许多 SDK。 我查看了程序文件的垃圾箱。 我需要它来跟踪我的 WCF 调用出了什么问题。 最佳答案 您可以通过下载 Win
我正在尝试在我最喜欢的编辑器中设置适当的代码完成功能,我们将其称为AnEditor,以避免互联网上充斥着特定于程序的答案。 (您知道语言是ALanguage。)编辑器具有两个我喜欢的功能:它既可以在控
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
当 merge 的两个分支对同一文件有更改时,Mercurial 是否总是使用外部 merge 工具? 或者它是否首先查看它是否可以 merge 文件本身,如果不能,则仅转向外部工具? 我问的原因是我
我正在为我使用的编辑器编写 Scala 插件,该插件将突出显示所有未使用的代码路径(可能未使用 defs 、 vals 、 classes 和 implicits ),并为用户提供一个选项以将它们从.
我有 jquery 工具滚动器...我喜欢它只为 swipeLeft swipeRight 实现触摸选项。 当我使用 touch: true 时,它也会在向上/向下滑动时旋转.. 我按照此处的说明
我已经尝试了一些用于构建 UML(对象/依赖图)的 Eclipse 工具,但我真正需要的是一个工具来生成这样的代码外 UML。 (反之亦然) 我更喜欢一个简单的 UML 工具,它易于安装并且没有任何依
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我是一名优秀的程序员,十分优秀!