【IT168 评论】为了给黑客及安全研究人员机会展示他们在安全自动化方面的成果,鼓励国内安全自动化工具的发展,以及向国际知名黑客会议致敬,在去年,KCon 引入了黑客工具「兵器谱」展示环节,今年这一环节将得到保留。同时为了拥有更佳的展示效果,我们决定今年缩减展示数量,同时不再分展示时间段。
当您来到 KCon 黑客大会2017时,您可以随时在现场找到他们,并与他们进行深入交流,探索他们的安全神兵。
▲安全神兵
1、Cobra安全审计系统——蘑菇街
项目介绍
Cobra 是一款白盒静态代码安全审计系统,能快速且自动化的找出项目中的安全隐患和漏洞并生产完善的项目审计报告。
Features
- 后台快速配置规则和测试
- 支持多种开发语言
- 支持压缩包和GIT项目扫描
- 提供对外的扫描接口
- 漏洞可推送到指定的接口上
- 功能强大的管理后台
2、工业网络靶场平台——灯塔实验室
项目介绍
工业网络靶场平台涵盖能源、电力、通信、交通等领域,满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术重现真实工业网络节点及链路,依赖虚拟环境可以完成网络空间工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。
靶场构建的虚拟工业网络环境中包含工业控制层、过程监控层、企业管理层等工业网络层级,培训人员可接入环境中针对网络攻击渗透手段、网络作战战术、防护加固策略进行反复演练,于此同时靶场会将演练评估过程中的数据进行汇总统计,输出能力评判及效能评估结果。
3、哈勃分析系统杨经宇 - 腾讯反病毒实验室
项目介绍
哈勃分析系统 (https://habo.qq.com) 开源项目用于 Linux 平台下进行自动化分析、文件安全性检测。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析报告中提供了进程、文件、网络和系统调用等关键信息。该项目曾经在 BlackHat Asia 2017 Arsenal 参展。
4、inkWhois——DNSDB团队
项目介绍
Linkwhois 是一个域名 WHOIS 信息查询及反查平台,目前掌握全球超过2亿域名的 WHOIS 数据,历史 WHOIS 数据超过40亿条。使用 LinkWhois,您不仅可以通过域名查询该域名的历史 WHOIS, 还可以通过注册人信息进行反查,找出不同域名之间关联,这也是 LinkWhois 名字由来。
5、天象综合渗透测试平台——四维创智(北京)
项目介绍
天象综合渗透测试平台集成一系列自主开发高效实用的渗透测试工具,并融入四维创智特有的渗透测试理念,将渗透测试工具模块化分类,让渗透测试流程一目了然。平台各个工具之间可以自由切换,相互协作,更高效的帮助渗透测试人员完成对目标的渗透测试。同时平台根据各个模块中的工具接口,自动调用,可以自动化的完成对目标的渗透测试检测,大幅度提高渗透测试工作效率,降低渗透测试检测门槛。
6、UU WAF——安全伞网络科技
项目介绍
UU-WAF 是安全伞科技推出的一款互联网新一代全方位防御并完全免费的 Web 应用防火墙产品,不仅能有效抵御各种 Web 0day 漏洞攻击,还具备 CDN 加速等功能。该 WAF 产品集成应用防护、CDN 加速、网站杀毒、主动防御、DDOS 保护、丰富报表六大功能,支持 Windows 系統: Server 2003/2008/2012 32和64位 IIS 环境。