我们看一下安全研究人员军械库的最新添加
这是2022年第三季度开始时,我们最新的摘要可用于笔测试人员,企业安全专家和其他Infosec专业人员。
Trufflehog V3增加了对600多种关键类型的支持
Trufflehog的最新版本已经支持了600多种关键类型,从而进一步促进了该工具寻找凭证泄漏的能力。
泄漏的凭证,包括秘密密钥对,是一个严重的网络安全问题。可以滥用钥匙以妥协企业网络,通常比剥削更秘密,更长的时间段漏洞在流行软件中。
可用的在github上,Trufflehog是一种开源项目工具,用于发现通过API中的JavaScript或Too-promissive CORS设置泄漏的钥匙。
PacketStreamer揭示了潜在的黑客行为
DeepFence推出了PacketStreamer,这是一种新的开源工具,可捕获来自多个来源的网络流量,以揭示潜在的黑客行为。
PacketStreamer传感器在远程主机上收集原始网络数据包,应用过滤器,然后将其转发到以PCAP格式编写的中央接收器过程中。可以使用运输层安全性(TLS)压缩或加密流量流。
该公司表示,这些传感器对遥控器主机的性能影响很小,并且可以在裸金属服务器,Docker主机和Kubernetes节点上运行。
然后,用户可以处理PCAP文件或实时将流量馈送到Zeek,Wireshark或Suricata等工具,或作为机器学习模型的实时流。
GhostTouch读取手机的触摸屏,而无需触摸手机
对智能手机的一些攻击需要对设备进行物理访问以及与触摸屏的交互。因此,只要没有人触摸手机,您的手机就或多或少是安全的,对吗?
根据中国郑安格大学安全研究人员和德国技术大学的一份新研究论文。
将于7月在USENIX安全研讨会上介绍纸(PDF)引入了Ghosttouch,这是一种攻击,可以在手机的屏幕上执行水龙头并从40毫米的距离上刷。
根据研究人员的发现,攻击者可以使用GhostTouch执行几种恶意动作,包括发起呼叫和下载恶意软件。
Yaraify根据Yara规则的存储库扫描可疑文件
安全团队使用开源Yara规则有一个新工具来寻找恶意软件。
yaraify可以使用公共Yara规则扫描文件,集成了由德国Fraunhofer Institute运营的Malpedia的公共和非公开Yara规则,并使用开放和商业的Clamav签名进行扫描。
研究人员可以制定狩猎规则以匹配Yara规则和Clamav签名,并通过API将Yaraify链接到其他工具。