Linux基金会的新Red Team项目将孵化开源网络安全工具。
安全
'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞
网络安全:不要让小东西给你带来大问题
为什么安全性是企业云采用的首要障碍[混合云电视]
红队帮助保护开源软件
谁不想保护软件?毕竟,每天都有另一个重大安全漏洞从糟糕程序的沼泽中冒出来。为了解决这个问题,在开源领导者峰会上,Linux基金会宣布了红队项目。
对于那些不住在安全领域的人来说,红队是一种测试公司或集团安全计划有效性的方法。它通过模拟攻击者如何在现实世界中追踪您的系统来实现这一点。
Red Team Project是开源Red Team安全工具的孵化器。其中包括支持网络范围自动化,容器化测试实用程序,二进制风险分析和标准验证程序的程序。
这个项目并非无处不在。它来自Fedora红队特别兴趣小组。Jason Callaway,现在是Google客户工程师,在Def Con 25与一些Red Hatters的同事开始了“Fedora Red Team SIG”。我们有一些我们想要构建的漏洞利用映射工具,我的灵感来自Mudge和Sarah Zatko的Cyber-ITL项目;我想开放他们方法的开源实现。“
网络范围?这些是虚拟空间,可以模拟黑客攻击。从理论上讲,这很容易在云上完成。网络范围包括易受攻击的机器映像,易受攻击的应用程序配置,攻击平台,漏洞利用和运营商。然后,可以通过部署黑客方案将该范围用于安全培训,这些方案代表您的红色和蓝色团队将面临的真实情况。从本质上讲,这将使您能够对安全基础设施进行战争游戏。