每年一度的北美Black Hat黑客大會已經在拉斯維加斯拉開帷幕(7月30-8月4日),今年IT經理網將派出專家記者為大家發(fā)回現場特別報道。
滲透測試、逆向工程等安全工具“軍火庫”向來是黑帽大會的重頭戲,以下我們是對今年Black Hat大會上最“暗黑”的安全工具劇透如下:
一、Keystone Engine
演講嘉賓:Nguyen Anh Quynh
網址:http://www.keystone-engine.org
作為一款開源匯編框架,Keystone Engine本周將首次發(fā)布穩(wěn)定版本,項目管理者將在黑帽大會上向公眾現場演示,介紹其架構特性以及一些基于該框架開發(fā)的一些逆向工程工具。
二、Ablation
演講嘉賓:Paul Mehta (來自Cylance公司)
Ablation是一種靜態(tài)分析輔助工具,能夠從執(zhí)行進程中抽取數據,簡化逆向工程流程,幫研究者們對比樣本代碼而不僅僅是數據。
三、Project Delta
演講嘉賓:Changhoon Yoon&Seungsoo Lee(韓國科學技術院KAIST)
網址:https://github.com/OpenNetworkingFoundation/delta
Project Delta是一個有開放網絡基金(Open Networking Foundation)安全工作組自主的一個開源項目,能幫助滲透測試人員嗅探SDN的安全性。該工具包含一個識別OpenFlow路由器安全性能和控制器部署的框架,還包括一個專門定制的模糊測試模塊在SDN網絡中查找未知的安全漏洞。
四、Infection Monkey
演講嘉賓:Ofri Ziv(GuardiCore)
網址:http://www.infectionmonkey.com/
受到Netflix的Chaos Monkey項目啟發(fā),Infection Monkey也是一個數據中心滲透測試工具,可以通過加速數據中心中散布的受感染虛擬機來測試整個網絡安全鏈條中的潛在盲點,幫助數據中心安全團隊提升數據中心的安全恢復能力。
五、AVleak
演講嘉賓:Alexei Bulazel 獨立研究員
AVLeak被設計用來幫助研究人員凱蘇抽取商業(yè)反病毒模擬器的模擬信息,偵測出一臺機器上是否安裝了反病毒模擬器,進而優(yōu)化惡意攻擊軟件,使其不被反病毒軟件發(fā)現,該工具的作者將在今年的黑帽大會上展示該平臺的最新技術突破。
六、Swizzler
演講嘉賓:Vincent Tan(Vantage Point Security)
因為穩(wěn)定性問題,移動安全專家Vincent Tan開發(fā)的Swizzler已經被擱置良久,Tan選擇重頭開發(fā)了該工具以提供移動應用滲透測試人員所需的各種功能。
七、DPtrace
演講嘉賓:Rodrigo Rubira Branco&Rohit Mothe(Intel)
演講者將在本屆黑帽大會上演示并宣布開源DPtrace——一款半自動的崩潰分析框架,該工具可以幫助研究者在系統(tǒng)崩潰開始時掃描輸入區(qū)域,分析代碼執(zhí)行的潛在影響。
八、BLE MITM Proxy
演講嘉賓:Slawomir Jasek (SecuRing)
網址:https://github.com/conorpp/btproxy
作為IoT物聯(lián)網黑客武器庫中的新裝備,BLE MITM Proxy是一個開源工具,能夠在樹莓派(Raspberry Pi)中加載運行,能夠在入侵、逆向工程和除錯工程中對藍牙低功耗設備進行掃描。
京公網安備 11010502049343號