《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2021前三季度最新漏洞發(fā)現(xiàn)工具(開源)清單

2021前三季度最新漏洞發(fā)現(xiàn)工具(開源)清單

2021-07-25
來源:安全牛
關(guān)鍵詞: 漏洞 發(fā)現(xiàn)工具 清單

  今年前三季度涌現(xiàn)了一批優(yōu)秀的漏洞發(fā)現(xiàn)工具(開源),這些工具能夠簡化工作流程,自動化解決人為錯誤,并發(fā)現(xiàn)其他難以發(fā)現(xiàn)的缺陷。

  以下是2021年前三季度可供滲透測試人員、安全團(tuán)隊和DevOps人員使用的漏洞發(fā)現(xiàn)工具(開源)匯總:

  VSCode與Miter ATT&CK框架集成簡化了代碼編輯工作

微信圖片_20210725203211.png

  VSCode-ATT&CK是一個插件,安全分析師和研究人員可以通過它與Miter ATT&CK框架進(jìn)行交互,而無需離開他們的Visual Studio Code(VSCode)環(huán)境。

  該工具由托管檢測和響應(yīng)供應(yīng)商Red Canary開發(fā)和開源,微軟流行代碼編輯器的擴(kuò)展與Miter ATT&CK框架集成,并提供集成的ATT&CK技術(shù)搜索命令等功能。

  該工具還可幫助安全團(tuán)隊在VSCode內(nèi)保持專注,而無需離開應(yīng)用程序并通過瀏覽器訪問有關(guān)ATT&CK的信息。

  Jenkins Attack Framework幫助紅隊強(qiáng)化CI/CD環(huán)境中的“軟目標(biāo)”

微信圖片_20210725203214.png

  Jenkins Attack Framework(JAF)能夠幫助滲透測試人員和紅隊人員發(fā)現(xiàn)流行的自動化服務(wù)器可能被濫用的方式。

  該工具由埃森哲發(fā)布,自動化并簡化了許多常見的和一些不太常見的Jenkins攻擊技術(shù)。

  Jenkins是一個開源CI/CD管道,通常存儲強(qiáng)大的憑據(jù)和專有代碼,但沒有默認(rèn)安全配置,經(jīng)常使其成為“軟目標(biāo)”,前埃森哲的JAF開發(fā)人員謝爾比斯賓塞介紹道。

  Deadshot:在將代碼上傳到GitHub時顯示常見DevOps錯誤

微信圖片_20210725203218.png

  通信技術(shù)公司Twilio的安全專家推出了一款免費工具,當(dāng)開發(fā)人員上傳到儲存庫中的代碼無意包含了敏感信息時,Deadshot監(jiān)視器GitHub會實時拉取請求并標(biāo)記代碼中出現(xiàn)的潛在敏感數(shù)據(jù)。

  這是一個具有警醒作用的工具,它運行在所有數(shù)據(jù)的傳輸流程中,并在任何數(shù)據(jù)上傳之前提醒所以的項目參與者——這是極具價值的功能,因為大多數(shù)秘密的泄漏源自“毫無戒心”的開發(fā)人員,他們在不知不覺中濫用了GitHub。

  DIY惡意USB電纜,只需30美元

微信圖片_20210725203221.jpg

  網(wǎng)絡(luò)安全公司r-tec的信息安全顧問Daniel Scheidt文章中指出:無論是道德的還是不道德的黑客,都具備憑借大約30美元的成本在自己的鍵盤中注入攻擊USB電纜的能力。

  Scheidt表示,將UNIFY接收器植入到一條USB電纜中以注入擊鍵時,它可以像一條普通的USB電纜為手機(jī)充電。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。