VB2020演示文稿和论文:Advanced Pasta Threat:映射威胁参与者对开源攻击性安全工具的使用

发布者 上的 2020年12月2日

攻击性安全工具(OST)的开发和发布是信息安全界的一个巨大争议点:尽管一些人认为公开发布此类工具是不负责任的,这为对手提供了外包工具和技术开发的机会,相反的论点支持出版这些工具,将其作为新研究人员的宝贵资源,并帮助辩护人减轻新发现的技术并探索自己的辩护。

由执行的一项研究积分器,旨在说明攻击性安全工具对敌方作战的影响程度,为研究人员Paul Litvak提供了一个机会,以编制一份关于威胁行为体使用开源OST的综合地图。

在VB2020 localhost上,Paul首次展示了他的OST地图,详细介绍了构建该地图的步骤,解释了将这些信息整合在一起的重要性,以及他在这一过程中的一些发现。

OST地图位于http://integer.com/ost-map.

Paul的VB2020论文可以下载在这里(PDF)。

 

 

如果您错过了VB2020 localhost,不用担心,该内容仍可以在以下位置查看:https://vblocalhost.com/.

标签

集成器 vb2020版 vb2020本地主机 vb本地主机 ost映射 成本 进攻性安全 保罗·利特瓦克
推特.png
光纤光栅
linkedin.png
黑客.png
红色.png

 

最新帖子:

纪念:Ross Anderson教授

得知罗斯·安德森教授几天前去世,我们感到非常遗憾。

纪念:阿兰·所罗门博士

本周早些时候,我们得知行业先驱艾伦·所罗门博士去世,感到非常遗憾。

新论文:Nexus Android银行僵尸网络——破坏C&C面板并剖析移动AppInjects

在一篇新论文中,研究人员Aditya K Sood和Rohit Bansal提供了Nexus Android僵尸网络C&C面板中一个安全漏洞的详细信息,该面板被用来收集威胁情报,并提出了一个移动AppInjects模型。

新论文:收藏家-卖家:来自俄罗斯的凭证和信息提取器

在一篇新论文中,F5研究人员Aditya K Sood和Rohit Chaturvedi对一种俄罗斯本土凭证和信息提取器Collector-stealer进行了360度分析。

YouTube上提供的VB2021 localhost视频

VB已经在VB YouTube频道上提供了所有VB2021本地主机演示,因此您现在可以免费观看和分享会议的任何部分,无需注册。

我们在您的设备上放置了cookie,以改进此网站的功能,如我们的cookie策略。但是,您可以删除并阻止本网站的所有cookie,您对本网站的使用将不受影响。继续浏览此网站,即表示您同意病毒公告使用我们的隐私政策.