一周安全要聞:最新網(wǎng)絡(luò)安全工具速遞
原創(chuàng)不論你是黑客,還是網(wǎng)絡(luò)安全工程師,肯定都會(huì)使用一些你所鐘愛的網(wǎng)絡(luò)安全工具。本周安全要聞就來為各位網(wǎng)友推薦幾款安全工具:
Pipal是一款密碼分析工具,功能主要是進(jìn)行密碼合集文件分析。說白了,就是對(duì)拿到的褲子中的密碼進(jìn)行特征分析,找出其中的“各種最”,你沒看錯(cuò),這個(gè)東西功能就是這么簡單。。不過,工具的分析的速度還是很快的,同時(shí)也會(huì)從各個(gè)方面給出相應(yīng)的分析結(jié)果。
ZMap是一個(gè)開源網(wǎng)絡(luò)掃描工具,可以幫助研究人員快速的進(jìn)行全網(wǎng)檢測。只需要一臺(tái)機(jī)器和足夠上行網(wǎng)絡(luò)速度,就可以以達(dá)到千兆以太網(wǎng)的理論值速度并在45分鐘內(nèi)掃描全網(wǎng)絡(luò)IPv4地址。
45分鐘掃遍全網(wǎng):最快的互聯(lián)網(wǎng)掃描工具ZMap
Windows 7安全工具類型涉及惡意軟件防護(hù)、漏洞測試、安全管理等等。雖然一些IT部門忙著從Windows XP遷移出去或者忙著部署Windows 8.1,也有一些部門正在使用Windows 7,因此很需要一些安全工具。
Google在GitHub上發(fā)布了一款新的網(wǎng)絡(luò)流量安全測試工具,名為nogotofail,用于測試對(duì)于已知的TLS/SSL安全漏洞和錯(cuò)誤配置來說,你正在使用的設(shè)備或應(yīng)用是否安全,可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及“任何你用來連接到網(wǎng)絡(luò)的設(shè)備”。
Google開源工具nogotofail:可測試網(wǎng)絡(luò)流量安全
除此以外,上周對(duì)中國的蘋果用戶來說是很不尋常的一周,一款名為WireLurker惡意軟件使數(shù)億蘋果設(shè)備陷入危機(jī)。這是一種新型OS X/ iOS系統(tǒng)惡意軟件,感染方式于傳統(tǒng)病毒類似。 WireLurker 會(huì)搜索通過USB 連接到 Mac 的 iOS 設(shè)備, 然后下載惡意軟件, 或者自動(dòng)生成惡意軟件, 并且將其安裝到iOS設(shè)備上。
目前,蘋果公司已屏蔽針對(duì)中國iPhone用戶惡意軟件,并建議用戶僅下載來自“可靠來源”的軟件。
專題:惡意軟件WireLurker強(qiáng)勢(shì)來襲
前不久,瑞典安全研究人員發(fā)現(xiàn)蘋果OS X“Yosemite”的一個(gè)嚴(yán)重漏洞,具體細(xì)節(jié)將等到明年一月才發(fā)表,以期給蘋果公司足夠的時(shí)間準(zhǔn)備一個(gè)補(bǔ)丁程序。該漏洞的***描述出現(xiàn)于十月中旬,Truesec研究員Emil Kvarnhammar表示,他找到一種方法可以繞過蘋果終端Shell的用戶控制機(jī)制,獲得Shell的根權(quán)限。
蘋果Yosemite驚現(xiàn)嚴(yán)重Shell漏洞
一旦電腦感染病毒或者木馬,一般人首先想到“先斷開網(wǎng)線”,避免機(jī)密數(shù)據(jù)通過上網(wǎng)通道被竊走。不過根據(jù)安全專家的研究,即使是斷開網(wǎng)線的“PC孤島”,黑客也能利用電磁波等技術(shù),“隔空”盜走數(shù)據(jù)。
