记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

开源工具Infection Monkey扩展ATT&CK测试技术

Guardicore近日在新版本Infection Monkey中推出了诸多新功能。Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。Infection Monkey是一种自我传播的测试工具,全球数百名信息技术团队使用它来测试网络对零信任框架的遵守情况,并发现其本地和基于云的数据中心的弱点。在过去的四年中,Infection Monkey在网络安全社区中获得了巨大的发展动力和知名度。
发布时间:2020-08-11 20:45 | 阅读:7728 | 评论:0 | 标签:技术产品 首页动态 ATT&CK Infection Monkey

PE Tree:一个恶意软件逆向工程分析开源工具

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。PE Tree允许恶意软件分析人员使用pefile(可解析和使用PE文件的多平台Python模块)以及PyQt5(可用于创建图形用户界面)在树状视图中查看可移植可执行(PE)文件。“PE Tree用Python开发,支持Windows、Linux和Mac操作系统。它可以作为独立应用程序或IDAPython插件安装和运行。”BlackBerry威胁研究人员Tom Bonner解释说。
发布时间:2020-08-07 17:44 | 阅读:13057 | 评论:0 | 标签:技术产品 首页动态 PE Tree 开源工具 恶意软件 逆向工程分析 逆向

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。 近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。
发布时间:2020-07-30 17:40 | 阅读:12329 | 评论:0 | 标签:技术产品 首页动态 Fawkes 图像混淆技术 AI

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。Deimos是一个基于社区的开源工具,旨在简化易用性和跨操作系统兼容性,而无需花费红队大量预算或时间。进攻性安全团队通常需要使用经济高效,易于使用的工具,该工具可以在漏洞利用之后管理受感染的计算机。但是,市场上的此类产品很多都难以使用,价格昂贵或缺乏扩展功能的灵活性。考虑到这一点,TEAMARES开发了DeimosC2,这是一种功能强大的跨平台协作工具,可以用任何语言进行扩展。
发布时间:2020-07-29 14:15 | 阅读:6983 | 评论:0 | 标签:技术产品 首页动态 DeimosC2 TEAMARES 开源命令和控制

恶意软件分析工具REMnux 7发布

REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。随着安全行业的快速发展,与恶意软件和取证相关的工具极大丰富,增长快速,而跟踪了解这些工具对于恶意软件分析师、事件响应者和数字取证研究人员来说难度越来越大。REMnux整合了数百个由社区贡献的免费工具,可供分析人员使用,安全人员能够自行寻找、安装和配置这些工具。最新版本的REMnux进行了全面重建,以确保与当今工具版本的快速发展保持同步。REMnux 7开始支持在后台使用SaltStack来自动化软件的安装和配置。
发布时间:2020-07-24 20:01 | 阅读:14691 | 评论:0 | 标签:技术产品 首页动态 REMnux 7 恶意软件分析

五角大楼的漏洞神器:Mayhem

在今年的RSAC2020创新沙盒大赛上,有一家公司虽然没有染指冠军,但是获得了到场的周鸿祎、赵粮等中国网络安全大佬的一致点赞。这家公司就是ForALLSecure。ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。
发布时间:2020-06-04 13:47 | 阅读:18067 | 评论:0 | 标签:技术产品 首页动态 ForALLSecure 模糊测试 漏洞

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。Windows Terminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build 2019活动。所谓基于选项卡的UI,就是你可以在一个选项卡中打开命令提示符,在另一个选项卡中打开PowerShell,在第三个选项卡中打开WSL bash shell。Windows Terminal允许用户在选项卡和窗格内运行几乎任何命令行工具。
发布时间:2020-05-22 19:38 | 阅读:17394 | 评论:0 | 标签:技术产品 首页动态 Windows Terminal 1.0 开源控制台 微软

十大开源Web应用安全测试工具

Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。安全测试有助于在初始阶段解决Web应用程序的各种漏洞和缺陷。此外,它还有助于测试应用程序的代码安全性。
发布时间:2020-05-19 23:05 | 阅读:21401 | 评论:0 | 标签:技术产品 首页动态 Web应用安全 开源 测试工具

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。Kali Linux 2020.2的更改最新的Kali Linux版本中进行了一些外观上的更改:现在可以在KDE Plasma桌面环境中使用深色和浅色主题登录屏幕采用新的图形和新的布局全新设计的工具图标其他更改包括:PowerShell变得更加易于使用:已从Kali Linux的网络存储库移至kali-linux-large元软件包,这意味着如果用户选择在系统设置期间或以后(一旦Kali启动)安装此元软件包,它将可以使用并运行(通过一个简单的命令)。
发布时间:2020-05-14 19:42 | 阅读:19047 | 评论:0 | 标签:技术产品 首页动态 Kali Linux 2020.2 安全工具 linux

STAMINA:把恶意软件转换成图像的深度神经网络

近日,微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目——STAMINA。STAMINA(STAtic Malware-as-Image Network Analysis)能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。STAMINA的实际运作方式英特尔和微软研究团队表示,整个过程遵循几个简单步骤。第一个步骤包括获取输入文件并将其二进制代码转换为原始像素数据流。然后,研究人员将这些一维的像素流转换为二维照片,以便使用常规图像分析算法对其进行分析。
发布时间:2020-05-12 22:01 | 阅读:21736 | 评论:0 | 标签:技术产品 首页动态 STAMINA 安全工具 恶意软件 深度神经网络

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
发布时间:2020-05-09 20:54 | 阅读:16196 | 评论:0 | 标签:技术产品 首页动态 webshell检测 黑客攻击

硬件安全的突破:可自我修复和自我隐藏的PUF

国大研究人员Massimo Alioto教授(左)和Sachin Taneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆)技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬件安全性。传统上,PUF嵌入在多个商用芯片中,通过生成类似于单个指纹的密钥,将一个硅芯片与另一个硅芯片区别开来。这种技术可以防止硬件盗版,芯片伪造和物理攻击。研究团队将硅芯片指纹识别技术提升到了一个新的水平,实现了两个重大改进:首先,使PUF能够自我修复;其次,使他们能够自我掩饰/隐藏。
发布时间:2020-04-21 19:31 | 阅读:29164 | 评论:0 | 标签:技术产品 首页动态 PUF(物理防克隆)技术 硬件安全

可轻松处理大量流量日志的网络取证工具——Brim

安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。(https://github.com/brimsec/brim)Pcaps提供了用于网络故障排除和安全事件响应的数据,但是这些原始数据文件很容易变得庞大而笨拙。这个名为Brim的工具提供了一种通过Zeek网络流量分析框架搜索大型数据包捕获和日志的方法。用户可以通过启动Wireshark来搜索日志并从特定流中深入分析数据包。
发布时间:2020-04-14 18:11 | 阅读:44498 | 评论:0 | 标签:技术产品 首页动态 Brim 日志分析 网络取证工具

疫情之下,看Akamai如何利用零信任保障远程办公的安全

疫情之下,远程办公将是下一个网络安全“亿级市场”?近几年保持高速增长的科技行业如今正面临着新冠肺炎疫情这一“黑天鹅”事件带来的诸多挑战。那么全球的科技公司是如何应对的呢?中国疫情爆发时间最早,又恰逢春节,中国科技公司率先实行一系列防控措施。但受到国务院1月26日发布了春节假期延长的通知、交通委不断出台的特殊时期道路限行通告的影响,各地返程人员的原定返工计划不同程度的受到影响,不少企业为了确保业务运转正常,都相继开启了办公新模式——远程办公。
发布时间:2020-04-10 20:31 | 阅读:30843 | 评论:0 | 标签:技术产品 牛闻牛评 akamai AI

未知的未知:九大模糊测试工具

优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。
发布时间:2020-03-12 18:06 | 阅读:58998 | 评论:0 | 标签:技术产品 牛闻牛评 首页动态 fuzz 动态测试 工具 模糊测试 漏洞扫描 黑盒测试

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。受害者某国总统事务部约900个用户名和密码以及80多个网络邮件访问凭证被泄露;某国航空公司泄露了超过1万个用户名和密码,给企业和国家安全带来了极大的威胁。
发布时间:2020-02-28 16:35 | 阅读:29857 | 评论:0 | 标签:奇安信专区 技术产品 OilRig APT攻击 恶意DNS流量 apt 攻击

从“浮云”到“冰山”:华为云安全的绝世“五功”

当企业评估云的安全水平时,往往聚焦在云安全服务及云服务的安全特性上,而忽略了云安全中更重要的部分——云基础设施安全。如果把云安全比作“冰山”,那它们属于“冰山”上的可见部分。而“冰山”水下90%部分的安全能力,往往不为人所知,但正是这“冰山”下的部分,承载着整个公有云的安全性。
发布时间:2020-02-18 17:52 | 阅读:28091 | 评论:0 | 标签:技术产品 首页动态 华为云安全 绝世“五功”

可以绕过深度包检测的开源工具——SymTCP

近日,安全学者发布了一种开源工具,可以绕开深度包检测(DPI),同时可以作为DPI有效性的强大检测工具。该软件被称为SymTCP,据称可自动发现两个TCP实现之间的细微差异。具体来说,SymTCP可用于识别服务器与DPI之间的差异,并利用这些差异来规避深度数据包检查(DPI)。深潜DPI对于防止公司IT系统的缓冲区溢出和中间人(MitM)攻击而言非常有用,而且也可以用于ISP级的监视和检查块建立。在题为《SymTCP:规避全状态深度包检测与自动差异发现》的论文中,来自加州大学的计算机科学系和工程学者演示了如何绕过DPI机制。
发布时间:2020-02-17 15:22 | 阅读:37743 | 评论:0 | 标签:技术产品 首页动态 SymTCP 开源工具 绕过深度包检测

动态数据脱敏技术分析

在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。
发布时间:2018-01-26 11:15 | 阅读:229525 | 评论:0 | 标签:技术产品 动态数据脱敏 数据安全 美创

评测:Mantix4的“威胁追捕即服务”

鉴于高级威胁的潜伏性和复杂性,无论部署多少网络安全防御措施,任何规模的公司企业最终几乎都逃不脱被黑的命运。于是,某种程度上还算新兴概念的威胁追捕,就成为了网络安全防御中愈趋重要的一部分。但即便与IT员工和网络安全人员短缺的情况相比,真正的威胁猎手也是相当稀缺的。威胁猎手具备审查网络中诸多因素的能力,从流量和DNS记录到SIEM报告,几乎没有东西能逃过他们的眼睛。最好的猎手通过审查数据可以感知到不正常的东西,然后就能一路追踪,揭露逃过其他分析师和安全程序眼睛的网络威胁。过去的很多威胁追捕程序都只是辅助威胁猎手的工具而已。这就造成公司企业必须要先招募威胁猎手才能应用这些工具。
发布时间:2018-01-25 00:35 | 阅读:154355 | 评论:0 | 标签:技术产品 Matrix4 威胁追捕

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
发布时间:2018-01-23 14:35 | 阅读:123773 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

江南天安开源基于国产密码算法的OpenSSL密码库

OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。
发布时间:2018-01-19 08:20 | 阅读:165639 | 评论:0 | 标签:技术产品 OpenSSL TASSL 国密 江南天安

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。
发布时间:2018-01-16 12:15 | 阅读:185611 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

全球七大顶尖网络取证工具

电影电视里常会出现计算机专家运用各种取证工具锁定罪犯的场景,但专家们用的网络取证工具都有哪些呢?这里就为大家奉上全球调查人员和专业人士偏爱的7种网络取证工具。拷问数据,它自然会坦白。——罗纳德·考斯网络取证,顾名思义,就是为非法行为发生后的调查收集证据。网络/计算机取证是数字取证科学的一个分支,为提升网络安全而生。2002年出版的《计算机取证》一书中,计算机取证被定义为:对计算机数据的保存、鉴别、抽取、归档和解释。那么,取证调查员干些什么呢?他们基本上就是遵循一定的调查标准流程。首先,将被感染设备从网络中物理隔离出来,给设备做个备份,并保证设备不会被外部入侵所污染。
发布时间:2018-01-13 15:50 | 阅读:186779 | 评论:0 | 标签:技术产品 工具 网络取证

静态数据脱敏产品技术路线分析

随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全风险较大,使用真实数据将临严重数据泄露的风险。
发布时间:2018-01-02 19:00 | 阅读:145270 | 评论:0 | 标签:技术产品 数据脱敏 算法 美创科技 解决方案

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。
发布时间:2017-12-28 02:40 | 阅读:188844 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

机器学习有用但也没那么神奇 AWS两大基于机器学习的安全服务上线

AWS新服务GuardDuty和Macie,释放了机器学习在保护数据安全上的巨大能量。但您的企业适合采用这两种服务吗?启用基于机器学习的云安全工具,比如AWS新服务GuardDuty和Macie,是AWS客户无需花费脑筋的自然选择。开启这些功能将会提升攻击难度,拦下一大部分攻击者,但无法抵御高端对手。AWS Macie 于今年8月发布,在用户的亚马逊S3存储桶内容上训练,重点检测PCI、HIPAA、GDPR合规问题,发现可疑活动时向客户发出警报。
发布时间:2017-12-26 16:40 | 阅读:182055 | 评论:0 | 标签:技术产品 AWS 机器学习 自适应

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。
发布时间:2017-12-22 14:05 | 阅读:148766 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

从应用层到传输层 谷歌披露如何保护数据安全

谷歌基础设施中应用层服务到服务通信的防护方式,及其用于数据防护的系统,如今终于公开了。该技术名为应用层传输安全(ALTS),用于验证谷歌服务之间的通信,保证传输中数据的安全。数据发往谷歌时,是用安全通信协议防护的,如传输层安全(TLS)。该Web搜索巨头称,ALTS的研发始于2007年,当时TLS与其他不能满足该公司最低安全标准的支持协议捆绑在一起。因此,该公司认为,设计自己的安全解决方案,比修补已有系统更合适。因为比TLS更安全,谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。
发布时间:2017-12-21 21:05 | 阅读:151207 | 评论:0 | 标签:技术产品 ALTS 数据安全 谷歌

2017年十大最酷网络安全产品

整合是根本整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端产品结合在一起,以便更全面地解决从未分类网络流量到威胁检测及响应等等诸多挑战。对下一代防火墙的增强,也是今年另一个主要领域。供应商纷纷拓展各自功能,以更好地满足公共云及私有云需求,简化部署及管理,更好地服务中端市场客户。科技媒体CRN评出2017年十大最酷网络安全产品,其中有5家来自位于旧金山湾区的公司,2两来自位于西雅图的提供商,剩下3家则源自海外供应商。
发布时间:2017-12-18 06:40 | 阅读:135446 | 评论:0 | 标签:技术产品 网络安全产品

ADS

标签云

本页关键词