不论你是黑客,还是网络安全工程师,肯定都会使用一些你所钟爱的网络安全工具。本周安全要闻就来为各位网友推荐几款安全工具:
Pipal是一款密码分析工具,功能主要是进行密码合集文件分析。说白了,就是对拿到的裤子中的密码进行特征分析,找出其中的“各种最”,你没看错,这个东西功能就是这么简单。。不过,工具的分析的速度还是很快的,同时也会从各个方面给出相应的分析结果。
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。
Windows 7安全工具类型涉及恶意软件防护、漏洞测试、安全管理等等。虽然一些IT部门忙着从Windows XP迁移出去或者忙着部署Windows 8.1,也有一些部门正在使用Windows 7,因此很需要一些安全工具。
Google在GitHub上发布了一款新的网络流量安全测试工具,名为nogotofail,用于测试对于已知的TLS/SSL安全漏洞和错误配置来说,你正在使用的设备或应用是否安全,可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及“任何你用来连接到网络的设备”。
Google开源工具nogotofail:可测试网络流量安全
除此以外,上周对中国的苹果用户来说是很不寻常的一周,一款名为WireLurker恶意软件使数亿苹果设备陷入危机。这是一种新型OS X/ iOS系统恶意软件,感染方式于传统病毒类似。 WireLurker 会搜索通过USB 连接到 Mac 的 iOS 设备, 然后下载恶意软件, 或者自动生成恶意软件, 并且将其安装到iOS设备上。
目前,苹果公司已屏蔽针对中国iPhone用户恶意软件,并建议用户仅下载来自“可靠来源”的软件。
前不久,瑞典安全研究人员发现苹果OS X“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。该漏洞的***描述出现于十月中旬,Truesec研究员Emil Kvarnhammar表示,他找到一种方法可以绕过苹果终端Shell的用户控制机制,获得Shell的根权限。
一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。