偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

十款免費(fèi)又好用的開源威脅狩獵工具推薦

開源 安全
本文收集整理了目前較受安全分析師青睞的10款免費(fèi)開源威脅搜尋工具,并對(duì)其應(yīng)用特點(diǎn)進(jìn)行了分析。

許多公司在構(gòu)建網(wǎng)絡(luò)安全能力時(shí),通常會(huì)從防火墻、防病毒、入侵檢測和身份驗(yàn)證等方面來起步。當(dāng)這些防護(hù)能力建設(shè)完成后,企業(yè)就會(huì)逐漸將資源投入到更復(fù)雜的主動(dòng)安全實(shí)踐中,例如威脅狩獵。傳統(tǒng)的安全防御方法通常是在威脅發(fā)生后才開始工作,相比之下,威脅狩獵則是一種不同的處理方法。

組織實(shí)施威脅狩獵計(jì)劃的核心目標(biāo)就是要縮短出現(xiàn)危險(xiǎn)和完成攻擊之間的時(shí)間差,即所謂的“停留時(shí)間”。當(dāng)攻擊行為者在企業(yè)環(huán)境中停留的時(shí)間越長,他們可能造成的傷害后果就越大。更確切地說,威脅狩獵需要能夠發(fā)現(xiàn)傳統(tǒng)安全工具未檢測到的風(fēng)險(xiǎn),并幫助企業(yè)分析和提高現(xiàn)有威脅檢測機(jī)制和流程的有效性,提出合理的安全性優(yōu)化建議。此外,它們還需要能夠識(shí)別新的攻擊手法、戰(zhàn)術(shù)、技術(shù)和程序 (TTP),從而發(fā)起全新的威脅處置任務(wù)。

盡管安全分析師可以人工方式完成以上各種任務(wù),但是在效率和時(shí)間上很難滿足企業(yè)的實(shí)際應(yīng)用需求。更有效的威脅狩獵工作應(yīng)該是在高度自動(dòng)化的流程中完成,充分利用UEBA、機(jī)器學(xué)習(xí)等技術(shù)手段為分析師提供幫助。企業(yè)在選型威脅狩獵工具時(shí),應(yīng)該重點(diǎn)關(guān)注以下功能:

  • 是否能夠?yàn)榘踩治鰩熖峁└鞣N安全事件的信息收集服務(wù)。
  • 是否可以聚合數(shù)據(jù),形成統(tǒng)一的事件記錄情報(bào)。
  • 是否支持多樣化的威脅檢測策略。
  • 是否具有人工分析的選項(xiàng)。
  • 自動(dòng)響應(yīng)設(shè)置能力是否強(qiáng)大。
  • 是否可以在正式購買前提供試用。

本文收集整理了目前較受安全分析師青睞的10款免費(fèi)開源威脅搜尋工具,并對(duì)其應(yīng)用特點(diǎn)進(jìn)行了分析:

1、AIEngine

AIEngine是一款典型的威脅態(tài)勢驅(qū)動(dòng)識(shí)別工具,支持Python、Ruby、Java和Lua的數(shù)據(jù)包安全檢測引擎,通過這種交互式工具,企業(yè)可以進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)的入侵檢測能力。

AIEngine的主要功能包括下一代交互式入侵檢測系統(tǒng)、DNS域分類、網(wǎng)絡(luò)收集器、網(wǎng)絡(luò)取證分析及其他安全檢測功能。通過使用AIEngine,安全分析師可以快速檢測垃圾郵件和收集網(wǎng)絡(luò)信息,進(jìn)一步提升網(wǎng)絡(luò)取證分析的能力;還可以使用該工具更深入地理解流量,并為防火墻和安全軟件創(chuàng)建威脅特征。

傳送門:

https://github.com/camp0/aiengine。

2、APT-Hunter

APT- Hunter是由Ahmed Khlief設(shè)計(jì)開發(fā),是一款面向Windows事件日志的威脅搜尋工具,可以檢測可疑活動(dòng),并跟蹤高級(jí)持續(xù)性威脅(APT)活動(dòng)。它對(duì)威脅分析師、事件響應(yīng)人員和取證調(diào)查人員大有幫助。該工具的默認(rèn)規(guī)則是將Mitre ATT&CK戰(zhàn)術(shù)與Windows事件日志的ID對(duì)應(yīng)起來,從而快速檢測攻擊指標(biāo)(包括APT技術(shù))。

免費(fèi)版的APT-Hunter可以根據(jù)已發(fā)現(xiàn)的APT攻擊情報(bào)信息識(shí)別系統(tǒng)中的APT活動(dòng),通過更快速的攻擊檢測來縮短響應(yīng)時(shí)間,并迅速遏制和根除攻擊。很多安全團(tuán)隊(duì)也會(huì)將它用作警報(bào)過濾器,從數(shù)百萬個(gè)告警事件,篩選出少數(shù)需要立即處置的高危事件。APT-Hunter有兩個(gè)配套組件可以為用戶提供所需的數(shù)據(jù),這個(gè)程序可用于加快Windows日志分析,但只能部分取代。

傳送門:

https://github.com/ahmedkhlief/APT-Hunter。

3、Attacker KB

每次當(dāng)新的漏洞時(shí),企業(yè)的安全團(tuán)隊(duì)都會(huì)急于了解:這個(gè)漏洞的覆蓋范圍有多廣?攻擊者或威脅分子會(huì)利用這個(gè)漏洞嗎?為了修復(fù)或緩解漏洞而放棄其他工作是否值得?在大多數(shù)情況下,安全專家會(huì)落后于黑客們掌握漏洞可以被利用的情形和性質(zhì)。Attacker KB的作用就是記錄、展示和匯總各大安全社區(qū)中關(guān)于漏洞利用的專業(yè)知識(shí)。

作為一種威脅搜尋解決方案,Attacker KB可以幫助安全分析師更好地了解漏洞,包括信息披露、技術(shù)評(píng)估、結(jié)果、可利用性和實(shí)際可用性等。這些信息讓安全分析師可以快速識(shí)別和排序最近漏洞和以往漏洞,并可以確定哪些漏洞可能已經(jīng)存在于本組織中。

傳送門:https://attackerkb.com/。

4、Automater

Automater是一款由TekDefense提供的威脅搜尋工具,可以分析URL、域和哈希,以簡化入侵分析。通過使用Automater,企業(yè)可以選定一些具體的目標(biāo)參數(shù),并從廣泛的公開信息源收集相關(guān)信息。

Automater是一款用Python開發(fā)的工具,放在GitHub平臺(tái)上供人使用。它是免費(fèi)開源的,可以通過GitHub訪問。Automate的交互界面非常友好,即使對(duì)初學(xué)者也可以快速掌握,不用修改Python代碼即可使用它。此外,用戶可以選擇自定義要檢查的信息源和信息類型。

分析師們還可以使用Automater針對(duì)IP地址、MD5哈希和域進(jìn)行搜索,企業(yè)可以從一些值得信賴的網(wǎng)站獲取和Automater相關(guān)的工具,包括:Unshorten.me、Urlvoid.com、IPvoid.com、Robtex.com、Fortiguard.com、 Labs.alienvault.com、ThreatExpert、VxVault和VirusTotal。

傳送門:

https://github.com/1aN0rmus/TekDefense-Automater。

5、BotScout

BotScout是一款可以防止機(jī)器人程序在網(wǎng)站上填寫惡意表單、發(fā)送垃圾郵件以及注冊(cè)論壇的威脅搜尋工具。這款工具可以跟蹤機(jī)器人程序的名稱、IP地址和電子郵件地址,并將它們作為關(guān)鍵特征來存儲(chǔ)和記錄。用戶可以通過APP來查詢由BotScout提供的特征數(shù)據(jù),并評(píng)估提交到互聯(lián)網(wǎng)上的表單是否安全。

除了手動(dòng)搜索BotScout數(shù)據(jù)庫查找論壇上的機(jī)器人程序外,用戶還可以使用聯(lián)系表單或其他Web應(yīng)用程序來測試機(jī)器人程序,并根據(jù)結(jié)果進(jìn)行相關(guān)的后續(xù)操作。BotScout還可以提供定制化的反惡意機(jī)器人程序插件。該工具的典型用戶包括了甲骨文公司、德意志銀行、那不勒斯銀行、華盛頓大學(xué)和米蘭大學(xué)等。

傳送門:https://botscout.com/

6、CrowdFMS

CrowdFMS是一個(gè)收集和處理釣魚郵件信息樣本的自動(dòng)化程序。一旦企業(yè)的員工收到惡意的釣魚郵件,就會(huì)自動(dòng)觸發(fā)警報(bào)。通過使用專有的API架構(gòu),CrowdFMS提供了一個(gè)框架,用于自動(dòng)收集和處理來自VirusTotal的釣魚郵件樣本。當(dāng)框架下載最近的樣本后,針對(duì)用戶的惡意郵件和釣魚通知內(nèi)容就會(huì)被識(shí)別并觸發(fā)警報(bào)。用戶還可以通過CrowdFMS定制運(yùn)行這些樣本的特定命令。

傳送門:

https://github.com/CrowdStrike/CrowdFMS。

7、Cuckoo Sandbox

Cuckoo Sandbox是一款分析惡意軟件的開源工具。它可以免費(fèi)下載使用,但由于需要大量的依賴項(xiàng)支持,其安裝配置的難度較大。不過一旦成功安裝,它對(duì)使用者會(huì)大有幫助。

該工具可以分析各種惡意文件,包括可執(zhí)行文件、辦公文檔、PDF、電子郵件、腳本和網(wǎng)站。由于開源特性和可靠的模塊化設(shè)計(jì),用戶可以根據(jù)實(shí)際需要來定制分析環(huán)境、數(shù)據(jù)處理和報(bào)告階段。

用戶可以在Windows、Linux、macOS和Android虛擬化環(huán)境下使用Cuckoo Sandbox來檢測惡意文件和網(wǎng)站。Volatility和YARA還允許針對(duì)受感染的虛擬化系統(tǒng)逐個(gè)進(jìn)程地執(zhí)行復(fù)雜的內(nèi)存分析。

Cuckoo Sandbox有兩個(gè)重要的組成:首先,它是一個(gè)Linux Ubuntu主機(jī),內(nèi)置了Windows 7系統(tǒng)?;赑ython的Cuckoo主軟件包被安裝在Ubuntu主機(jī)上,一并安裝的幾個(gè)依賴項(xiàng)經(jīng)配置后可充分利用Cuckoo的模塊化;此外,在Ubuntu主機(jī)上,安裝VirtualBox,并創(chuàng)建Windows 7客戶。Cuckoo代理可以安裝在Windows 7系統(tǒng)上,支持兩個(gè)設(shè)備之間的通信。

傳送門:

https://github.com/cuckoosandbox

8、DeepBlueCLI

DeepBlueCLI是一款由Eric Conrad開發(fā)的開源工具,可以在運(yùn)行ELK(Elasticsearch、Logstash和Kibana)的Linux/Unix系統(tǒng)或Windows(PowerShell版本)系統(tǒng)上自動(dòng)分析安全事件日志。

DeepBlueCLI能夠快速檢測Windows安全、系統(tǒng)、應(yīng)用程序、PowerShell和Sysmon日志中發(fā)現(xiàn)的特定事件。此外,DeepBlueCLI還可以快速處理保存或存檔的EVTX文件。盡管它查詢活動(dòng)事件日志服務(wù)所需時(shí)間會(huì)稍長,但整體上還是很高效。

傳送門:

https://github.com/sans-blue-team/DeepBlueCLI。

9、CyberChef

CyberChef是由GCHQ開發(fā)的Web應(yīng)用程序,在行業(yè)中有“網(wǎng)絡(luò)瑞士軍刀”的美譽(yù)。它采用了Apache 2.0許可證,受到Crown Copyright版權(quán)的保護(hù)。

用戶可以在網(wǎng)絡(luò)瀏覽器中直接使用CyberChef,進(jìn)行創(chuàng)建二進(jìn)制和十六進(jìn)制轉(zhuǎn)儲(chǔ)、壓縮/解壓縮數(shù)據(jù)、計(jì)算哈希和校驗(yàn)和、解析IPv6和X.509以及更改字符編碼的操作,同時(shí)還包括進(jìn)行XOR和Base64編碼。

借助該程序,安全分析師能夠以一種非常簡單的方式修改和使用數(shù)據(jù),對(duì)數(shù)據(jù)執(zhí)行編碼、解碼、格式化、par、壓縮和提取等操作,還可以執(zhí)行大規(guī)模的數(shù)學(xué)運(yùn)算。

傳送門:

https://github.com/gchq/CyberChef。

10、Phishing Catcher

Phishing Catcher主要通過檢查提交到證書透明度日志(CTL)的可疑TLS證書信息來發(fā)現(xiàn)潛在的釣魚和網(wǎng)絡(luò)欺詐活動(dòng)。其最重要的優(yōu)點(diǎn)是幾乎實(shí)時(shí)運(yùn)行。由于它是通過Python編寫,并使用YAML進(jìn)行配置,所以還非常易于使用。

據(jù)GitHub顯示,Phishing Catcher可以使用YAML配置文件來進(jìn)行使用策略配置,用戶也可以下載并執(zhí)行默認(rèn)配置來實(shí)現(xiàn)快速部署。不過從安全方面考慮,建議企業(yè)用戶盡快調(diào)整默認(rèn)配置。在macOS系統(tǒng)下,Phishing Catcher的安裝可能有難度,企業(yè)可以考慮對(duì)該工具進(jìn)行容器化處理。

傳送門:

https://github.com/x0rz/phishing_catcher。

參考鏈接:

https://heimdalsecurity.com/blog/10-free-open-source-threat-hunting-tools/。

責(zé)任編輯:姜華 來源: 安全牛
相關(guān)推薦

2022-04-08 13:17:36

Linux安全工具漏洞安全工具

2020-03-16 17:20:38

遠(yuǎn)程管理工具應(yīng)用計(jì)算機(jī)

2019-12-16 15:16:29

工具代碼開發(fā)

2020-10-14 17:46:59

Docker容器GUI工具

2023-12-22 14:09:08

AI文本編輯器AiEditor

2020-08-12 09:35:23

Docker工具開源

2021-01-21 22:13:40

Windows微軟開發(fā)

2019-12-23 14:17:46

數(shù)據(jù)可視化工具

2022-08-24 12:32:45

開源防火墻

2023-05-12 13:20:07

ChatGPTAIGC檢測工具

2024-03-26 11:41:59

2021-04-01 10:22:42

工具Linux文件

2016-01-08 13:35:34

開源CRM用戶關(guān)系管理

2011-04-21 09:37:24

開源商城系統(tǒng)

2022-12-01 16:59:32

代碼編輯器開發(fā)前端

2019-08-02 14:45:22

阿里Java命令

2022-07-10 00:01:43

漏洞工具安全

2023-03-29 09:03:36

開源前端

2024-07-22 08:16:15

2019-11-22 08:10:23

威脅狩獵網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)