每年BlackHat黑客大會(huì)都會(huì)發(fā)布很多精彩的安全工具���,2015年注定也不例外��。
成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括上思網(wǎng)站建設(shè)����、上思網(wǎng)站制作��、上思網(wǎng)頁(yè)制作以及上思網(wǎng)絡(luò)營(yíng)銷策劃等�����。多年來(lái)��,我們專注于互聯(lián)網(wǎng)行業(yè)���,利用自身積累的技術(shù)優(yōu)勢(shì)�����、行業(yè)經(jīng)驗(yàn)�、深度合作伙伴關(guān)系等��,向廣大中小型企業(yè)�、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,上思網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益�。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到上思省份的部分城市�����,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任����!
Active Directory Backdoors
Joffrey Czarny
活動(dòng)目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)�。活動(dòng)目錄服務(wù)是Windows Server操作系統(tǒng)平臺(tái)的中心組件之一�����,也是滲透測(cè)試中的關(guān)鍵所在。我們將在BlackHat分析針對(duì)活動(dòng)目錄的后門程序���,這些后門不僅可以避免管理員發(fā)現(xiàn)�,還可以獲取系統(tǒng)權(quán)限�。
Bearded
Viacheslav Bakhmutov
Bearded是一個(gè)開(kāi)源安全自動(dòng)檢測(cè)平臺(tái),可幫助開(kāi)發(fā)者�、測(cè)試人員和安全工程師通過(guò)一系列工具(w3af, sslyze, nmap, arachni等)自動(dòng)化進(jìn)行安全掃描。Bearded擁有一個(gè)web接口可以輕松的進(jìn)行任務(wù)管理和核心控制�。
CapTipper
Omri Herscovici
CapTipper是一個(gè)用于接收、分析和探測(cè)HTTP異常流量的Python工具�����。CapTipper讓安全研究者對(duì)網(wǎng)絡(luò)流量有更清晰的理解�,包括研究exploit����,前置條件,版本��,插件和shellcode
FindSecurityBugs
Philippe Arteau
FindSecurityBugs是Java靜態(tài)分析工具FindBugs的插件�����,通過(guò)一系列的規(guī)則發(fā)現(xiàn)代碼中的Java安全漏洞。這個(gè)工具可以集成在很多IDE中����,包括Eclipse或IntelliJ。目前這個(gè)項(xiàng)目已經(jīng)在安全社區(qū)中獲得了不少關(guān)注度��。
Mana
Dominic White
Mana是一款WiFi偽造接入點(diǎn)���,可以獲取所有WiFi連接者的登錄信息�����。這個(gè)工具在去年的Defcon會(huì)議上首次展示�,今年將帶來(lái)更多改進(jìn)�����。
基于Unicode的驗(yàn)證碼PixelCAPTCHA
Gursev Singh Kalra
這個(gè)demo將通過(guò)Basic Multilingual Plane (plane 0)64K Unicode構(gòu)建驗(yàn)證碼����,只需要2-4次鼠標(biāo)點(diǎn)擊即可完成驗(yàn)證過(guò)程。
ShinoBOT
Shota Shinogi
ShinoBOT是一個(gè)遠(yuǎn)控模擬器,可以幫助企業(yè)和組織衡量網(wǎng)絡(luò)安全防控能力���。這個(gè)基本的遠(yuǎn)控包括的功能:
命令執(zhí)行
上傳/下載文件
屏幕截圖
密碼記錄
Sphinx
presTakehiro Takahashi
Sphinx是一個(gè)開(kāi)源安全監(jiān)控工具���,可以實(shí)時(shí)對(duì)主機(jī)行為進(jìn)行分析。監(jiān)控的數(shù)據(jù)來(lái)源是客戶端在主機(jī)上采集的進(jìn)程的執(zhí)行日志�、網(wǎng)絡(luò)動(dòng)態(tài)、dll/驅(qū)動(dòng)載入以及異常系統(tǒng)事件���。
Sqlchop
Yusen Chen(中國(guó))
sqlchop是一個(gè)基于智能遞歸解碼和語(yǔ)義分析的SQL注入檢測(cè)引擎���,有極高的檢測(cè)準(zhǔn)確率以及0day SQL注入探測(cè)的檢測(cè)能力。
CTF Tools
Yan Shoshitaishvili
有很多用于安全研究者和CTF的工具都未能集成在Ubuntu或者Kali里�,于是我們花了很多無(wú)謂的時(shí)間進(jìn)行下載、編譯��、配置和安裝�����。我整理了一系列我使用于CTF和研究中的工具并制作了集中安裝腳本�。
Chellam
Vivek Ramachandran
Chellam是一個(gè)Windows下的無(wú)線WiFi IDS/防火墻�����。Chellam可以通過(guò)規(guī)則(可自定義)探測(cè)并報(bào)警WiFi攻擊,包括蜜罐�、Evil Twins、Mis-association等����,基于客戶端無(wú)須特別的硬件或驅(qū)動(dòng)。
新聞名稱:Black Hat 2015上將發(fā)布的安全工具
文章網(wǎng)址:
http://uogjgqi.cn/article/cosphoc.html
