2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢?
图源:Pixabay
01、Kube-Hunter
随着容器化技术在DevOps中的应用不断成熟,越来越多单位开始依赖于Kubernetes这样的容器编排工具来管理他们的工作负载。
Aqua安全研究负责人Michael Cherny将在大会上演示由他们率先推出的Kubernetes的一个开源渗透测试和风险评估平台——kube-hunter。
下载地址:
https://github.com/aquasecurity/kube-hunter
02、SNDBOX
企业系统中的AI应用很广泛,安全人员同样研究AI也不足为奇。研究人员Ariel Koren和Ran Dubin认为SNDBOX是全球首个免费的“AI恶意软件研究平台”,其中的深度学习分类器和AI相似引擎能够缩短大量分析时间,减少误报,提高恶意软件的检测效率。
03、CryptGrep
日本安全研究员Hiroki Hada和Tomonori Ikuse将在大会上展示一款名为CryptGrep的新工具——帮助研究人员它快速搜索加密功能,提高逆向工程和恶意软件分析的效率。
FindCrypt和idascope等工具“挖下的坑”,CryptGrep来填。它能够静态地找到加密幻数,也就是说CryptGrep能够处理不使用幻数或隐藏幻数的加密算法。
04、TROMMEL
固件和嵌入式软件的安全性受关注度越来越高,相关工具也逐渐面世。
例如,TROMMEL就能帮助筛选嵌入式设备文件,从而获取威胁指标。另外,它也能够与vFeed漏洞和威胁情报数据库集成,减少分析嵌入式系统时的人工作业量。
05、IoXT Hunter
物联网设备和传感器的广泛物理分布给网络安全领域带来了巨大的难题。Hao Zhao将展示一款名为IoXT Hunter的开源工具,专为大范围发现远程IoT设备而设计。
它可以在指定的网络地址范围内发现所有已知的物联网设备,并根据通用有效负载或可自定义的插件扩展对已发现的设备执行远程的测试。
06、实时AD(活动目录)攻击检测
东京大学安全信息社会研究小组的三位研究人员将在大会上展示一款名为“Real-Time AD Attack Detection”的工具,帮助研究人员更好地了解攻击者参与的各种深入了解目标网络资产的Active Directory行为。
检测这些横向攻击(内网渗透)活动非常困难,因为攻击者往往使用不受保护的合法帐户和看似正常的常见AD命令。这三位研究人员利用域控制器事件日志( Domain Controller Event logs)来检测使用域管理员权限的隐蔽攻击行为。
这款开源将在Black Hat Europe上亮相,并同时在GitHub上发布。
07、Cloud Security Suite(云安全套件)
AWS、Azure和Google Cloud Platform等云安全平台提供了大量的内部加固系统,但有时因为用户错误,我们仍然会看到许多风险。
Jayesh Chauhan将介绍一种名为CS Suite的新工具(在一个具有附加功能的平台上捆绑了许多现有的开源工具),帮助安全团队对云平台作安全审计,解决常见问题,例如配置不当的身份和访问管理策略,公开可读的S3和Azure存储以及公开端口。
参考来源:https://www.darkreading.com/vulnerabilities---threats/7-cool-new-security-tools-to-be-revealed-at-black-hat-europe/d/d-id/1333242
声明:本文来自5iDG,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
