作者:猫某人 发布时间:2025-06-27 18:34 分类:黑帽SEO 浏览:1 评论:0
E安全8月4日讯 每年八月 ,环球 高出 1万名信息安全专业人士相聚拉斯维加斯参加 Black Hat黑帽大会 。这个网络安全界的盛会覆盖创新研究、深入培训以及一些特别 变乱 。
提及 黑帽大会,我们不得不提Arsenal展区—一个会场,研究职员 和开源社区在此展示其开辟 的专用工具—从可视化 、反网络垂纶 到协同分析和渗出 测试。
Arsenal展区人气爆棚 。在这里 ,让我们有机遇 与着名 安全专家Nabil Ouchn交谈 。Nabil Ouchn是ToolsWatch的发明者,也是运营Arsenal的成员之一。
起步与发展
Arsenal展区自2011年初开始启动,当时 黑帽大会团队发现了ToolsWatch网站并发起 开创一个针对安全工具的小型盛会 。
Ouchn表现 ,“重要 目标 只是在于展示工具,并为观众和演示者之间创造协同效应。这个目标 到达 了。颠末 五年十三场集会 会议 后,该小型盛会从美国扩散到欧洲和亚洲。 ”
Arsenal展区在走廊起步,并从这里升华 。为了满意 各种爱好 ,黑帽团队每年都会新增资源,Arsenal也称为很多 人慕名参加 黑帽大会的缘由。
Ouchn表现 ,“本日 ,我遇见一些人,他们专门来观光 Arsenal展区,并花时间观看差别 的演示。”
2016美国黑帽大会之Arsenal展区
Arsenal展区活动 不绝 升温 ,本年 共担当 了80个工具,天下 上从来没有任何安全盛会能冲破 这个记录 ,与之并驾齐驱 。
Ouchn表现 ,“候选名单很难调解 ,由于 大量环球 公司将它们的黑客送到这里演示研究结果 。”
“我们盼望 保持Arsenal简单 的概念:一个展台、一个屏幕,满腔热情。究竟 上 ,这就是吸引观众的缘故起因 地点 。每个人在这里都感觉无比舒服 ,氛围甚佳。 ”
本年 要展示全部 的工具不切实际 ,完备 的工具列表见网站:https://www.blackhat.com/us-16/arsenal.html
以下为精选的工具:
? Faraday:集成的多用户渗出 测试环境 ,映射并利用 全部 及时 天生 的知识。Faraday资助 CISO更加概括性地相识 团队工作、工具和结果 。Faraday可以在Windows 、Linux和OS X体系 上运行。
? SubgraphOS:开源加固的OS,旨在端点体系 低落 风险 ,以便环球 的个人和构造 机构可以交换 、分享并协作,而不消 担心监控或被复杂的对手通过网络攻击干扰。
? WarberryPi:为了“红队判研”(red teaming)而创建,由于 在“红队判研”中 ,我们想在短时间内尽大概 秘密 地获取更多信息 。只要找到一个网络端口,插入即可。脚本的计划 重要 是通过找到 克制 网络内噪声被发现且尽大概 有效 的方法加以实现。WarBerry脚本集扫描工具于一体,从而实现该功能。
? Nishang:一个框架、一组脚本和一个有效 载荷 ,答应 将PowerShell用户打击 性安全 、渗出 测试和“红队判研 ”(red teaming) 。
? ThreadFix:一个软件弊端 聚合与管理体系 ,资助 构造 机构聚合弊端 数据、天生 假造 补丁并与软件缺陷追踪体系 交互。
黑帽大会接洽 方式
Twitter:twitter.com/BlackHatEvents- #BlackHat #BHUSA
Facebook:facebook.com/blackhat
LinkedIn:linkedin.com/groups?home=gid=37658
Flickr:flickr.com/photos/blackhatevents/
将来 黑帽大会的日程
2016 Black Hat欧洲黑帽大会:英国伦敦贸易 计划 中心
2017 Black Hat亚洲黑帽大会:新加坡滨海湾金沙旅店 2017年3月28-31
E句话:供国内偕行 们参考!
