网站入侵

黑客服务,黑客业务,黑客怎么找,找黑客,网站入侵,授权接单

2022年04月09日 12:38:00

RSAC2020十大热门开源工具

RSAC 2020一共有23个內容主题风格(Track),2022年因为毕业论文递交总数诸多,开设了开源安全工具和商品安全系数两根全新升级內容线。

开源安全工具初次在商业服务味十足的RSAC交流会上获得一席之地,代表着企业安全生产业内对开源安全工具的关注和高度重视度已经迅速提高。

由于,开源安全工具在网络信息安全的灵巧化、民主制、自动化技术、数据可视化和特色化,及其网络安全的自主创新和结合全过程中实激发着愈来愈关键的功效。

2022年在RSA2020上现身的十大开源安全工具基本上都和交流会的热点话题相关,遮盖的行业包含:开发设计安全性、运用安全性、财产/攻击面评定剖析、安全运营和威胁情报共享等。

下列是此次大会的十大开源安全工具详细介绍(按首字母大写排列顺序):

1.Andchore Engine

Anchore Engine使开发者可以对器皿镜像文件实行深入分析,进而转化成手机软件物料。根据与CI/CD系统软件无缝拼接集成化,Anchore Engine可以避免公布包括已经知道系统漏洞的镜像文件。

  • 新项目网址:https://anchore.com/
  • 用户文档:https://docs.anchore.com/current/docs/engine/engine_installation/
  • 探讨小区:Slack
  • 有关议题:朝向消费者的主动型器皿安全性:(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)

2.Enarx

Enarx致力于简单化将工作中负荷布署到企业内部或别的不一样云条件的TEE的全过程,保证应用软件工作中载荷的安全系数。

  • 新项目网址:https://enarx.io/
  • 用户文档:https://github.com/enarx/enarx/wiki
  • 探讨小区:Jitter Link(https://gitter.im/enarx/community)
  • 有关议题:在没有受信赖的服务器上运作比较敏感的工作负荷-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web:{9F1C37B9-E362-4492-B9C4-A41BB6CE01D2}@en)

3.Lucet

Lucet是当地WebAssemblyc语言编译器和运转时,可以在应用软件内可靠地实行不会受到信赖的WebAssembly程序流程。

  • 新项目网址:https://github.com/bytecodealliance/lucet
  • 用户文档:https://bytecodealliance.github.io/lucet/
  • 有关议题:后幽灵世界中的安全性沙盒:(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)

4.Lyft Cartography

Cartography是一种根据Python的财产发觉和可视化工具,可在Neo4j数据库查询适用的形象化图型主视图中融合基础架构财产以及相互关系。

  • 新项目网址:https://github.com/lyft/cartography
  • 用户文档:https://github.com/lyft/cartography#reference
  • 有关议题:用以危害剖析和攻击面管理方法的开源专用工具:(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

5.微软公司攻击面解析器(Attack Surface Analyzer)

Attack Surface Analyzer会在安裝别的软件项目以前和以后获得系统状态的快照更新,并表明系统对Attack Surface的很多重要原素的变更。它还容许开发者查询因为引进其编码而致使的攻击面变更,以评定机构业务流程应用软件或潜在用户系统软件上的整体攻击面。

  • 新项目网址:https://github.com/microsoft/attacksurfaceanalyzer
  • 用户文档:https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
  • 有关议题:使安全常识民主制并自动化技术管理决策

6.微软公司Msticpy

一款Microsoft威胁情报Python安全工具。Msticpy软件包最开始是为了更好地适用Jupyter Notebook受权Azure Sentinel而研发的。在其中含有的很多专用工具可在别的安全应急预案中用以危害跟踪和调研。该软件具体有三个子包:

  • sectools-Python安全工具,可协助开展数据信息丰富多彩、剖析或调研。
  • nbtools-Jupyter特殊的UI专用工具,包含Widgets、plotting和别的资料显示运用。
  • data-朝向Azure Sentinel、MDATP和别的数据库的信息层和预订义查看。

新项目网址:https://github.com/microsoft/msticpy

有关议题:用以危害剖析和攻击面管理方法的开源专用工具

(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)

7.NPK

NPK是一个彻底由AWS无网络服务器部件(包含Cognito,DynamoDB和S3)搭建的分布式系统hach破译服务平台。它便于布署,操作界面形象化,为每一个人产生强劲的hach破译作用。

  • 新项目网址:https://github.com/Coalfire-Research/npk
  • 客户文档:https://github.com/Coalfire-Research/npk
  • 有关议题:NPK-功能齐全的开源hach破解器

8.OpenSSL

OpenSSL是用以网络层安全系数(TLS)和安全性tcp协议层(SSL)协议书的,功能齐全的,商业服务级的,功能完善的工具箱,与此同时也是一个通用性密码库。

  • 新项目网页页面:https://www.openssl.org/
  • 客户文档:https://www.openssl.org/docs/
  • 小区探讨:https://www.openssl.org/community/
  • 有关议题:OpenSSL和Fips,在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)

9.Security Onion

Security Onion是免費的开源Linux桌面操作系统,用以入侵检测技术、公司监控系统和日志管理方法。它包含Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和很多别的安全工具。便于设定和布署,可以帮您在数分钟内为公司搭建一支由分布式系统感应器构成的“军队”!

  • 新项目网页页面:https://securityonion.net/
  • 客户文档:https://securityonion.readthedocs.io/en/latest/
  • 小区探讨:https://securityonion.readthedocs.io/en/latest/mailing-lists.html
  • 有关会议议题:脱离公司每个攻击面让网络攻击悲痛欲绝!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)

10.TheHive

与MISP(恶意程序信息数据共享平台)密切集成化的可拓展,对外开放源码的完全免费安全事件响应服务平台,致力于协助SOC,CSIRT和CERT及其全部安全事件调研和响应安全性从业人员过上轻轻松松幸福生活。

  • 新项目网址:https://thehive-project.org/
  • 用户文档:https://github.com/TheHive-Project/TheHiveDocs
  • 小区探讨:https://groups.google.com/a/thehive-project.org/forum/#!forum/users
  • 有关话题:将您的安全事件响应迁移到下一个TheHive新项目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)

RSA2020上需要留意的别的开源安全工具和OSINT开源情报信息行业:

  • Shodan 2.0:全世界最风险搜索引擎在防御力端运用:https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
  • ICS OSINT:“网络攻击的见解”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective

【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】

戳这儿,看该创作者大量好文章

标签:RSAC2020 安全工具 网络安全 

作者:访客 , 分类:找黑客 , 浏览:532 , 评论:3

  • 评论列表:
  •  假欢怎忘
     发布于 2022-06-01 01:14:25  回复该评论
  • 地WebAssemblyc语言编译器和运转时,可以在应用软件内可靠地实行不会受到信赖的WebAssembly程序流程。新项目网址:https://github.com/bytecodealliance/lucet 用户文档:
  •  绿邪俛就
     发布于 2022-05-31 19:18:24  回复该评论
  • e新项目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response
  •  绿邪寄晴
     发布于 2022-05-31 19:09:14  回复该评论
  • itecore/service/notfound.aspx?item=web:{9F1C37B9-E362-4492-B9C4-A41BB6CE01D2}@en)3.LucetLucet是

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.