🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【业界前沿】2017 Black Hat 大会公布了哪些热门工具?

2017-07-28 安全狗

↑ 点击上方“安全狗”关注我们


2017年黑帽安全技术大会(Black Hat Conference)在美国拉斯维加斯举行,对于安全圈的很多小伙伴来说,心情大概就像是小时候参加夏令营一样吧



据说安全圈的小伙伴智商水平要高出平均值20%,相信你们一定对烧脑的问题特别感兴趣。Black Hat大会上,全世界最聪明的一批头脑都在关注哪些黑客工具呢?本届大会上就公布了8款热门工具,一起来看看有些什么吧!



一、Sandsifter

破解x86指令集破解工具包

开发者:巴特尔纪念研究所的Christopher Domas

主题演讲页面:

 https://www.blackhat.com/us-17/briefings.html#breaking-the-x86-instruction-set


二、AVPASS

能够自动分析ANdroid杀毒软件侦测模型的Android恶意软件免杀工具

开发者/演讲者:Jinho Jung, Chanil Jeon, Max Wolotsky, Insu Yun ,Taesoo Kim

主题演讲页面:

https://www.blackhat.com/us-17/briefings/schedule/index.html#avpass-leaking-and-bypassing-antivirus-detection-model-automatically-7354



三、GitPwnd

能够潜伏到开发环境的渗透测试工具

演讲者:NCC集团的Clint Gibler、Noah Beddome

主题演讲页面:

https://www.blackhat.com/us-17/briefings.html#developing-trust-and-gitting-betrayed


四、WSUSpendu

可以向WSUS数据库中注入恶意更新的脚本工具

演讲者:Romain Coltel and Yves Le Provost of Alsid

主题演讲页面:

https://www.blackhat.com/us-17/briefings/schedule/#wsuspendu-how-to-hang-wsus-clients-6233



五、Data Exfiltration Through Cloud AV Sidechannel

通过云端AV测信道进行数据渗漏

演讲者:Amit Klein and Itzik Kotler of SafeBreach

主题演讲页面:

The Adventures of AV and the Leaky Sandbox

https://www.blackhat.com/us-17/briefings/schedule/#the-adventures-of-av-and-the-leaky-sandbox-7008


六、GoFetch

能够降低黑客横向移动(Lateral Movement)成本的开源工具

演讲者:独立研究者Tal Be’ery,Tal Maor(微软)

主题演讲页面:

The Industrial Revolution of Lateral Movement

https://www.blackhat.com/us-17/briefings/schedule/#the-industrial-revolution-of-lateral-movement-7252



七、CDF

加密软件的自动化测试工具(例如RSA、ECC和对称密钥方案)漏洞的fuzzing工具

演讲者:ean-Philippe Aumasson and Yolan Romailler of Kudelski Security

主题演讲页面:

https://www.blackhat.com/us-17/briefings/schedule/#automated-testing-of-crypto-software-using-differential-fuzzing-5953


八、Electronegativity

基于Github Electron开发的应用的安全审计工具

演讲者:Luca Carettoni of Doyensec

主题演讲页面:

https://www.blackhat.com/us-17/briefings/schedule/#electronegativity---a-study-of-electron-security-7320




黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。




往期精彩文章:

安全狗闪耀亮相可信云大会 共同探讨SAAS行业过去未来

安全狗战队再出征:网络安全“比武”获优秀成绩

【安全实务】安全运维应该了解的数据防泄漏常识

云安全到底如何解读?

【纵深防御】点破政务上云最后一层窗户纸

安全狗首席安全架构师 传授安全飚车秘籍

安全狗又双叒叕加入了一个重要级联盟

私有云是“私有”的就安全了?这并不科学

安全狗受邀参加“国之重器 网安筑梦”2017中央企业网络安全交流研讨会

披萨饼,SaaS和云安全

安全狗现身“市场精英汇”:这诚意满满的厦门风情,你收到了吗?

我们为什么需要渗透测试?

安全狗入选《中国网络安全企业50强》 创新力获市场认可

数据泄露or漏洞利用?安全狗·云垒直击医疗行业信息安全痛点

安全狗·云垒:资源虚拟化让私有云不“裸奔”

中石油来访安全狗 探讨私有云安全关键

你的企业距离《网络安全法》的要求还有多远?来对照看看!

@所有人 明天是个重要的日子,我们说的不是儿童节

网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理

2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存