发布者:tangkuikui 发布时间:2020/8/3 点击数:3672
蓝盟IT小贴士。来喽!
应用安全性
1. xGitGuard
xGitGuard是一种基于AI人工智能技术的工具,可帮助开发人员和投稿人检查分发给GitHub的代码中是否存在敏感信息(如用户证书或API令牌)。 此工具的目的是防止公司在将代码推送到Github存储库时在Github中发布令牌和其他敏感信息。
主要功能:“xGitGuard现在可以使用新的文字处理算法在文件中准确搜索敏感信息。 」
二.战斗精神
Threagile专为敏捷开发而设计,是开发人员易于使用的开源代码工具,用于在集成开发环境(IDE )中建模威胁。 此工具的目的是帮助开发团队快速捕获敏捷项目的特定风险,并确保重要的安全注意事项不被忽略。
主要功能:“Threagile工具箱可以作为简单的docker容器运行,也可以作为具有命令行工具或REST-API的成熟服务器运行。 」
物联网
3 .欧洲联盟
UFO是一种物联网安全评估工具,旨在让安全研究人员和固件开发人员评估IoT设备固件的安全性。 使用此工具,安全认证评估人员可以识别已知漏洞、检查密码和证书强度,并提供固件后门路径指导原则。
主要功能/功能: UFO从多个方面概述了IoT固件,包括已知漏洞、敏感数据、解密密码和隐藏后门。 这有助于渗透测试人员节省收集信息的时间和创建攻击媒体。 他说:“好吧。”
4 .多视觉化器
MUD-Visualizer是一种可视化工具,用于防止开发人员对IoT设备的访问控制机制与该设备的制造商使用说明(MUD )冲突。 MUD是用于定义特定IoT设备的行为的IETF标准,可以实现该设备共同的防御机制。
主要特性/功能:“开发人员可以可视化任意数量的MUD文件,提供格式修改,并与其他MUD文件集成以识别正确的MUD文件。 」
恶意软件防御
5 .卡帕
Capa是一个开源代码工具,用于自动识别恶意软件示例的所有功能。 此工具适用于与潜在恶意软件交互的所有用户,包括恶意软件、信息和取证分析师。 Capa可以帮助专家确定恶意软件是否具有下载器、后门程序、可疑或自己的恶意软件功能。
主要功能:“Capa将自动化恶意软件分类提升到了新的水平,从过去的简单判断“这可能是恶意软件”提升到了可以提供程序实际功能的简洁描述。 他说:“好吧。”美国国家足球队
BSF是僵尸网络模拟框架(BSF ),用于实时模拟p2p僵尸网络活动。 BSF还允许安全管理员模拟各种僵尸网络行为,包括客户泄露、可变僵尸网络活动以及反向检测和监控机制。
主要特点/功能:“BSF通过开发和评价新的僵尸网络监测技术和对策,防御者在军备竞赛中处于领先地位。 」
网络防御
紫刀,紫刀。
PurpleSharp是一个开源工具,用于了解对方对Windows Active Directory(AD )环境的看法。 安全测试人员可以使用此工具对AD环境执行多种攻击行为,包括执行恶意软件、增强权限、持久性和访问凭据。
主要功能/功能:“纯sharp使用管理凭据和本地Windows服务/功能(服务器消息块(SMB )、Windows管理规范(WMI )、远程过程调用(RPC )、命名管道等)远程主机
恶意软件攻击
8.c 2矩阵
C2 Matrix为企业的红队、蓝队、紫队提供了解对方战术、技术和程序(的TTP )的仿真(C2 )框架,提高威胁的检测和预防控制。 此框架列出了大多数已知的C2功能,如编码语言、最常见的通信通道和密钥交换。
主要功能:“创建C2矩阵是为了将所有公开的命令和控制框架(开源和业务)合并到一个资源中,团队可以通过抵抗性模拟来测试自己的控制。
文/上海蓝盟 IT外包专家
