【BlackHat2016】 参加黑帽大会,一定不要错过Arsenal展区!
E安全8月4日讯 每年八月,全球超过1万名信息安全专业人士相聚拉斯维加斯参加Black Hat黑帽大会。这个网络安全界的盛会覆盖创新研究、深入培训以及一些特殊事件。
说起黑帽大会,我们不得不提Arsenal展区—一个会场,研究人员和开源社区在此展示其开发的专用工具—从可视化、反网络钓鱼到协同分析和渗透测试。
Arsenal展区人气爆棚。在这里,让我们有机会与知名安全专家Nabil Ouchn交谈。Nabil Ouchn是ToolsWatch的发明者,也是运营Arsenal的成员之一。
起步与发展
Arsenal展区自2011年初开始启动,当时黑帽大会团队发现了ToolsWatch网站并建议开创一个针对安全工具的小型盛会。
Ouchn表示,“主要目标只是在于展示工具,并为观众和演示者之间创造协同效应。这个目的达到了。经过五年十三场会议后,该小型盛会从美国扩散到欧洲和亚洲。”
Arsenal展区在走廊起步,并从这里升华。为了满足各种兴趣,黑帽团队每年都会新增资源,Arsenal也称为许多人慕名参加黑帽大会的缘由。
Ouchn表示,“今天,我遇见一些人,他们专门来参观Arsenal展区,并花时间观看不同的演示。”
Arsenal展区活动不断升温,今年共接受了80个工具,世界上从来没有任何安全盛会能打破这个记录,与之并驾齐驱。
Ouchn表示,“候选名单很难调整,因为大量全球公司将它们的黑客送到这里演示研究成果。”
“我们希望保持Arsenal简单的概念:一个展台、一个屏幕,满腔热情。事实上,这就是吸引观众的原因所在。每个人在这里都感觉无比舒适,氛围甚佳。”
今年要展示所有的工具不切实际,完整的工具列表见网站:https://www.blackhat.com/us-16/arsenal.html
以下为精选的工具:
• Faraday:集成的多用户渗透测试环境,映射并利用所有实时生成的知识。Faraday帮助CISO更加概括性地了解团队工作、工具和成果。Faraday可以在Windows、Linux和OS X系统上运行。
• SubgraphOS:开源加固的OS,旨在端点系统降低风险,以便全球的个人和组织机构可以交流、分享并协作,而不用担心监控或被复杂的对手通过网络攻击干扰。
• WarberryPi:为了“红队判研”(red teaming)而创建,因为在“红队判研”中,我们想在短时间内尽可能隐秘地获取更多信息。只要找到一个网络端口,插入即可。脚本的设计主要是通过找到避免网络内噪声被发现且尽可能有效的方法加以实现。WarBerry脚本集扫描工具于一体,从而实现该功能。
• Nishang:一个框架、一组脚本和一个有效载荷,允许将PowerShell用户进攻性安全、渗透测试和“红队判研”(red teaming)。
• ThreadFix:一个软件漏洞聚合与管理系统,帮助组织机构聚合漏洞数据、生成虚拟补丁并与软件缺陷追踪系统交互。
黑帽大会联系方式
Twitter: twitter.com/BlackHatEvents- #BlackHat #BHUSA
Facebook: facebook.com/blackhat
LinkedIn: linkedin.com/groups?home=&gid=37658
Flickr: flickr.com/photos/blackhatevents/
未来黑帽大会的日程
2016 Black Hat欧洲黑帽大会:英国伦敦商业设计中心
2017 Black Hat亚洲黑帽大会:新加坡滨海湾金沙酒店 2017年3月28-31
相关阅读:
E句话:供国内同行们参考!