2017年黑帽大会的八大热门黑客工具

2017-07-25 3,441 0

一年一度的黑帽大会(Black Hat USA)下月即将在拉斯维加斯拉开帷幕,而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头戏之一,同时也是未来黑客攻击技术趋势的风向标。下面将本次大会上即将亮相的热门黑客攻击工具,编译整理如下:

一、Sandsifter:破解x86指令集破解工具包

开发者:巴特尔纪念研究所的Christopher Domas

主题演讲页面 https://www.blackhat.com/us-17/briefings.html#breaking-the-x86-instruction-set

二、AVPASS:能够自动分析ANdroid杀毒软件侦测模型的Android恶意软件免杀工具

开发者/演讲者:Jinho Jung, Chanil Jeon, Max Wolotsky, Insu Yun ,Taesoo Kim

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/index.html#avpass-leaking-and-bypassing-antivirus-detection-model-automatically-7354

三、GitPwnd:能够潜伏到开发环境的渗透测试工具

演讲者:NCC集团的Clint Gibler、Noah Beddome
主题演讲页面 https://www.blackhat.com/us-17/briefings.html#developing-trust-and-gitting-betrayed

四、WSUSpendu:可以向WSUS数据库中注入恶意更新的脚本工具

演讲者:Romain Coltel and Yves Le Provost of Alsid
主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#wsuspendu-how-to-hang-wsus-clients-6233

五、云杀毒软件的噩梦:利用杀软终端与云端连接进行旁路攻击

演讲者:Amit Klein and Itzik Kotler of SafeBreach

主题演讲页面: The Adventures of AV and the Leaky Sandbox
https://www.blackhat.com/us-17/briefings/schedule/#the-adventures-of-av-and-the-leaky-sandbox-7008

六、GoFetch:能够降低黑客横向移动(Lateral Movement)成本的开源工具

演讲者:独立研究者Tal Be’ery,Tal Maor(微软)

主题演讲页面: The Industrial Revolution of Lateral Movement
https://www.blackhat.com/us-17/briefings/schedule/#the-industrial-revolution-of-lateral-movement-7252

七、CDF:加密软件的自动化测试工具(例如RSA、ECC和对称密钥方案)漏洞的fuzzing工具

演讲者:ean-Philippe Aumasson and Yolan Romailler of Kudelski Security

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#automated-testing-of-crypto-software-using-differential-fuzzing-5953

八、Electronegativity:基于Github Electron开发的应用的安全审计工具

演讲者:Luca Carettoni of Doyensec

主题演讲页面 https://www.blackhat.com/us-17/briefings/schedule/#electronegativity---a-study-of-electron-security-7320

2017072501

相关文章

ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行
2024 最受欢迎的 50 个密码排行榜

发布评论