↑ 点击上方 关注我们 3月29日,聚焦世界顶级黑客目光的世界黑帽大会Black Hat Asia 2016于新加坡召开,就在今天上午,大会最具特色也是最受欢迎的Arsenal工具展区也已正式开放,该展区素有Black Hat“兵工厂”之称,这一环节将检验个人或是团队的安全水准,全球顶级安全工具将集中亮相。而其中来自于我国一线安全企业知道创宇的展区格外引人关注,Seebug、Pocsuite、ZoomEye同时展示形成“轰炸”之势,知道创宇技术副总裁余弦向全球黑客讲解示范,同时现场接受全球顶级黑客的测试。 ▲展会现场 参加此次黑客盛会也是知道创宇首次向全球范围展示自己的安全实力,自然有备而来,我们在最近已上线了Seebug国际版,全球安全人员均可参与其中,提交或者获取有价值的漏洞信息;同时ZoomEye更是迎来了重大的版本更新,V4版本日前已经强势发布,这次我们免费面向所有注册用户开放ZoomEye API,同时海盗榜的推出,以及关联的ZoomEye 暗物质消除计划,也代表着ZoomEye将比以前更加开放。 余弦之前接受采访时就曾表示:“知道创宇在国内早已被同行及客户认可,安全能力一直是处于一线的,这次向世界展现知道创宇的能力,也是希望这些货真价实的工具能帮助到更多的行业人员。Seebug、Pocsuit、ZoomEye可以单独利用,也可以组合到一起完成一个闭环,知道创宇的部分安全能力就是这样不断的壮大。过去有句老话叫‘酒香不怕巷子深’,但是我们已经迫不及待的要把这种能力分享出去了,让更多的人认识和使用这些开放性平台及工具,相信大家也能从中找到一条属于自己的安全之道。” Black Hat Asia 2016上集中展示的三款工具分别是: Seebug:聚焦漏洞,提供漏洞情报的极具生命力的权威漏洞平台,是知道创宇漏洞社区的一部分,到目前为止,Seebug漏洞数量已达50000 +,POC数量达40000 +。安全人员可以到Seebug上提交新的漏洞或更新现有漏洞缺乏的细节,这可以让你得到KB奖励,KB可以换取其他你想要的漏洞细节,或是直接兑换现金。同时Seebug不断丰富其功能,近期上线了漏洞在线检测、绵羊墙等工具,为厂商带来早期预警能力。 Pocsuite:Pocsuite是由知道创宇安全研究团队打造的一款远程漏洞验证框架。你可以直接使用Pocsuite进行漏洞的验证与利用;你也可以基于Pocsuite进行PoC/Exp的开发;同时,你还可以在你的漏洞测试工具里直接集成Pocsuite;Pocsuite还集成了Seebug与ZoomEye API,通过该功能,你可以通过ZoomEye API 批量获取指定条件的测试目标(通过ZoomEye的 Dork 进行搜索),同时通过Seebug API 读取指定组件或者类型的漏洞的PoC或者本地PoC,进行自动化的批量测试。 ZoomEye:ZoomEye是一个检索网络空间节点的搜索引擎,通过后端的分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。ZoomEye致力于搜索整个网络空间中的安全隐患,以随时应对可能爆发的互联网安全威胁。目前ZoomEye已经更新至V4版本,比之前更开放、更强大。 关于Black Hat Black Hat 逾18年来向与会者提供信息安全研究、发展和趋势方面的最新信息。这些备受瞩目的全球会议和培训受到安全领域需求的推动,力求将业界最优秀的人才汇聚到一起。Black Hat激励着所有职业水平的专家,鼓励学术界、世界级研究者以及公私领域领导者的发展和相互合作。Black Hat简报会和培训每年都在美国、欧洲和亚洲举行。 上一篇:BAT 批处理脚本教程(详细篇脚本之家补充) 下一篇:颜值爆表!Redis 官方可视化工具来啦,真香! |