【BlackHat专题】Black Hat 2016上,你值得关注的8款安全工具

哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。

2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外,先进的工具展示过程也是大会必不可少的精彩环节。

今年当然也不例外,安全研究人员使出浑身解数,将黑帽大会作为他们思想结晶的展示平台,那么今年究竟有哪些亮眼产品进入大家的视线呢?

1. Infection Monkey

展示嘉宾:以色列安全公司GuardiCore的Ofri Ziv

网址:www.infectionmonkey.com

简介:受Netflix的Chaos Monkey项目的启发,Infection Monkey是一个数据中心渗透测试工具,通过启动数据中心中随机散布的部分受感染虚拟机,以测试整个网络安全链中的潜在盲点,帮助安全团队提升数据中心的安全恢复能力。

2. Project Delta

展示嘉宾:韩国科学技术院的Changhoon Yoon & Seungsoo Lee

网址:https://github.com/OpenNetworkingFoundation/delta

简介:Project Delta是一个开源项目,由开放网络基金会(Open Networking Foundation)安全组主办,旨在帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架,还包括一个专门定制的模糊测试模块,以发现SDN网络中的未知安全漏洞。

3. Ablation

演讲嘉宾:Cylance公司的Paul Mehta

简介:Ablation作为一种静态分析辅助工具,能够从执行进程中抽取数据。它的目的是简化逆向工程流程,帮助研究人员对比样本代码而不仅仅是比较数据。

4. Keystone Engine

展示嘉宾:Nguyen Anh Quynh

网址:http://www.keystone-engine.org

简介:该开源汇编框架本周才首次发布其稳定版本。Keystone Engine项目管理者将在黑帽大会上向公众现场揭开其神秘面纱,介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具,旨在帮助研究人员更容易的选择安全软件。

5. AVLeak

展示嘉宾:独立研究者Alexei Bulazel

简介:AVLeak 是由Bulazel 开发设计,作为其在美国伦斯勒理工学院硕士论文的一部分,旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。

此外,它还可以帮助AVLeak用户侦测出一台机器上是否安装了反病毒模拟器,进而优化恶意攻击软件,使其不被反病毒软件发现。Bulazel已经在今年早些时候阐释了该平台的最新技术突破,并在今年的黑帽大会上进行展示。

6. Swizzler

展示嘉宾:Vantage Point Security公司的Vincent Tan

简介:稳定性问题成为长期困扰Swizzler工具发展的重要因素。如今,移动安全研究员Vincent Tan选择重新拾起搁置已久的Swizzler,重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。

7. DPTrace

展示嘉宾:Intel 公司的Rodrigo Rubira Branco & Rohit Mothe

简介:演讲者将在本届黑帽大会上演示并公布这款开源工具DPtrace——半自动的崩溃分析框架,该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射,分析代码执行的潜在影响。

8. BLE MITM Proxy

展示嘉宾:SecuRing的Slawomir Jasek

网址:https://github.com/conorpp/btproxy

简介:随着BLE MITM Proxy的发布,物联网黑客武器库中将再添新装备。BLE MITM Proxy是一款开源工具,能够在树莓派(Raspberry Pi)中加载运行,通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。

* 原文链接:darkreading、米雪儿编译,未经许可禁止转载

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-08-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

数字遗产——你必须面对的问题!

24110
来自专栏FreeBuf

走近科学:破解苹果MacBook摄像头进行秘密监控

近日,一位不幸的外国女青年收到了多张自己的裸照,根据拍摄角度观察,这些裸照是几个月以来通过笔记本的内置摄像头拍摄的。小编此时不禁要说:裸体上网是个不好的习惯啊!...

2675
来自专栏木可大大

漫谈需求分析

我们知道软件开发过程中第一步就是进行需求分析,但是很多人认为需求没有什么可以分析的,客户想要什么我们就给他做什么。举个具体实例,客户想看一下杭州地区的专利情况,...

992
来自专栏SDNLAB

SD-CORE ——如何在没有MPLS的情况下构建全球企业级SD-WAN

SD-WAN通过利用价格合理的互联网服务,在很大程度上降低了成本,提高了网络灵活性和可靠性。但是,除了它们的好处之外,互联网主干网还引入了围绕MPLS构建的全球...

994
来自专栏安智客

金融盾的产品形式演进

一代Ukey 指的是USB插入式网银盾,上面没有电子显示屏和按键,插入按照驱动控件即可,支付时候只需输入网银盾密码即可成功交易。 ? 二代Ukey 二代的是US...

28010
来自专栏区块链

保证数字标牌系统和数据安全的这几种办法,你必须知道!

有时候,需要一个令人震惊的事件来提醒我们数字网络存在的漏洞。但到目前为止,你可能已经听说过或者看到过有关黑客入侵交通标示网络的报道,这导致去年五月在华盛顿特区联...

20710
来自专栏CIT极客

极客资讯丨官方称:2018年将加速推进IPv6部署进度!

3804
来自专栏网络

数据中心如何保护信息安全

伴随《中华人民共和国网络安全法》的表决通过,明年落地实施等消息地传出,网络安全这个字眼活跃在大众视野中。其中有条文规定:网络运营者除了应当按照网络安全等级保护制...

2279
来自专栏Youngxj

牢记修电脑的20条原则

1996
来自专栏Bug生活2048

程序猿的无所不能

我是一名程序员,长相一般,水平一般,什么都一般的普通程序员。可在朋友眼中,我是无所不能的,只因为我是程序猿……

1021

扫码关注云+社区

领取腾讯云代金券