Black Hat 2015上将发布的安全工具

每年BlackHat黑客大会都会发布很多精彩的安全工具,2015年注定也不例外。

成都创新互联公司服务项目包括上思网站建设、上思网站制作、上思网页制作以及上思网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,上思网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到上思省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

Active Directory Backdoors

Joffrey Czarny

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server操作系统平台的中心组件之一,也是渗透测试中的关键所在。我们将在BlackHat分析针对活动目录的后门程序,这些后门不仅可以避免管理员发现,还可以获取系统权限。

Bearded

Viacheslav Bakhmutov

Bearded是一个开源安全自动检测平台,可帮助开发者、测试人员和安全工程师通过一系列工具(w3af, sslyze, nmap, arachni等)自动化进行安全扫描。Bearded拥有一个web接口可以轻松的进行任务管理和核心控制。

CapTipper

Omri Herscovici

CapTipper是一个用于接收、分析和探测HTTP异常流量的Python工具。CapTipper让安全研究者对网络流量有更清晰的理解,包括研究exploit,前置条件,版本,插件和shellcode

FindSecurityBugs

Philippe Arteau

FindSecurityBugs是Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。这个工具可以集成在很多IDE中,包括Eclipse或IntelliJ。目前这个项目已经在安全社区中获得了不少关注度。

Mana

Dominic White

Mana是一款WiFi伪造接入点,可以获取所有WiFi连接者的登录信息。这个工具在去年的Defcon会议上首次展示,今年将带来更多改进。

基于Unicode的验证码PixelCAPTCHA

Gursev Singh Kalra

这个demo将通过Basic Multilingual Plane (plane 0)64K Unicode构建验证码,只需要2-4次鼠标点击即可完成验证过程。

ShinoBOT

Shota Shinogi

ShinoBOT是一个远控模拟器,可以帮助企业和组织衡量网络安全防控能力。这个基本的远控包括的功能:

命令执行

上传/下载文件

屏幕截图

密码记录

Sphinx

presTakehiro Takahashi

Sphinx是一个开源安全监控工具,可以实时对主机行为进行分析。监控的数据来源是客户端在主机上采集的进程的执行日志、网络动态、dll/驱动载入以及异常系统事件。

Sqlchop

Yusen Chen(中国)

sqlchop是一个基于智能递归解码和语义分析的SQL注入检测引擎,有极高的检测准确率以及0day SQL注入探测的检测能力。

CTF Tools

Yan Shoshitaishvili

有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里,于是我们花了很多无谓的时间进行下载、编译、配置和安装。我整理了一系列我使用于CTF和研究中的工具并制作了集中安装脚本。

Chellam

Vivek Ramachandran

Chellam是一个Windows下的无线WiFi IDS/防火墙。Chellam可以通过规则(可自定义)探测并报警WiFi攻击,包括蜜罐、Evil Twins、Mis-association等,基于客户端无须特别的硬件或驱动。

当前标题:Black Hat 2015上将发布的安全工具
文章路径:http://www.shufengxianlan.com/qtweb/news5/504255.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联