E安全8月4日讯 每年八月arsenal,全球超过1万名信息安全专业人士相聚拉斯维加斯参加Black Hat黑帽大会。这个网络安全界arsenal的盛会覆盖创新研究、深入培训以及一些特殊事件。
说起黑帽大会,arsenal我们不得不提Arsenal展区—一个会场,研究人员和开源社区在此展示其开发的专用工具—从可视化、反网络钓鱼到协同分析和渗透测试。
Arsenal展区人气爆棚。在这里,让arsenal我们有机会与知名安全专家Nabil Ouchn交谈。Nabil Ouchn是ToolsWatch的发明者,也是运营Arsenal的成员之一。
起步与发展
Arsenal展区自2011年初开始启动,当时黑帽大会团队发现了ToolsWatch网站并建议开创一个针对安全工具的小型盛会。
Ouchn表示,“主要目标只是在于展示工具,并为观众和演示者之间创造协同效应。这个目的达到了。经过五年十三场会议后,该小型盛会从美国扩散到欧洲和亚洲。”
Arsenal展区在走廊起步,并从这里升华。为了满足各种兴趣,黑帽团队每年都会新增资源,Arsenal也称为许多人慕名参加黑帽大会的缘由。
Ouchn表示,“今天,我遇见一些人,他们专门来参观Arsenal展区,并花时间观看不同的演示。”
2016美国黑帽大会之Arsenal展区
Arsenal展区活动不断升温,今年共接受了80个工具,世界上从来没有任何安全盛会能打破这个记录,与之并驾齐驱。
Ouchn表示,“候选名单很难调整,因为大量全球公司将它们的黑客送到这里演示研究成果。”
“我们希望保持Arsenal简单的概念:一个展台、一个屏幕,满腔热情。事实上,这就是吸引观众的原因所在。每个人在这里都感觉无比舒适,氛围甚佳。”
今年要展示所有的工具不切实际,完整的工具列表见网站:https://www.blackhat.com/us-16/arsenal.html
以下为精选的工具:
? Faraday:集成的多用户渗透测试环境,映射并利用所有实时生成的知识。Faraday帮助CISO更加概括性地了解团队工作、工具和成果。Faraday可以在Windows、Linux和OS X系统上运行。
? SubgraphOS:开源加固的OS,旨在端点系统降低风险,以便全球的个人和组织机构可以交流、分享并协作,而不用担心监控或被复杂的对手通过网络攻击干扰。
? WarberryPi:为了“红队判研”(red teaming)而创建,因为在“红队判研”中,我们想在短时间内尽可能隐秘地获取更多信息。只要找到一个网络端口,插入即可。脚本的设计主要是通过找到 避免网络内噪声被发现且尽可能有效的方法加以实现。WarBerry脚本集扫描工具于一体,从而实现该功能。
? Nishang:一个框架、一组脚本和一个有效载荷,允许将PowerShell用户进攻性安全、渗透测试和“红队判研”(red teaming)。
? ThreadFix:一个软件漏洞聚合与管理系统,帮助组织机构聚合漏洞数据、生成虚拟补丁并与软件缺陷追踪系统交互。
黑帽大会联系方式
Twitter:twitter.com/BlackHatEvents- #BlackHat #BHUSA
Facebook:facebook.com/blackhat
LinkedIn:linkedin.com/groups?home=&gid=37658
Flickr:flickr.com/photos/blackhatevents/
未来黑帽大会的日程
2016 Black Hat欧洲黑帽大会:英国伦敦商业设计中心
2017 Black Hat亚洲黑帽大会:新加坡滨海湾金沙酒店 2017年3月28-31
E句话:供国内同行们参考!
标签: arsenal
