|
|
Synack構建英特爾平臺,其滲透測試人員 灰鴿子下載,遠程控制軟件
九頭蛇將幫助Synack的分析師迅速找到利用向量在滲透測試��。
1.jpg (58.57 KB, 下載次數: 573)
下載附件
2015-10-22 11:28 上傳
Synack,滲透測試的安全公司,利用眾包,已經建立了一個智能平臺,并表示將縮小公司的網絡弱點。
位于加州雷德伍德城,Synack使用自由的網絡安全分析師在35個國家調查的網絡公司已經簽署了其訂閱服務�����。
的分析師密切審查Synack,得到基于他們發(fā)現(xiàn)的漏洞和安全問題,從100美元到數千人�����。訂閱提供意味著企業(yè)不斷進行了分析��。
杰伊·卡普蘭Synack聯(lián)合創(chuàng)始人兼首席執(zhí)行官表示,他們想要構建平臺,幫助其分析師迅速將注意力集中在潛在的問題點���。
叫九頭蛇,平臺點漏洞在網絡和應用程序中,尋找過時的軟件和其他問題�����。
以前,分析師有一個非常開放的方法當給定一個項目,使用自己的方法�����。它在很大程度上是由分析師來決定���。
但大型,復雜的工作可以有很多地方尋找問題。九頭蛇減少”的時間才能找到這些利用向量,”卡普蘭說。
Synack的研究人員不從公司內部的工作,而是像襲擊者,看著面向外部的IP地址和應用程序��。
“如果有人從外面是試圖打破或試圖竊取信息從一個組織,他們會先看看這些地區(qū),”卡普蘭說��。
分析師使用九頭蛇,它有可能使他們更多的錢,因為他們可以花更多的時間看的地方可能會有問題���。
如果九頭蛇發(fā)現(xiàn)什么,警報發(fā)送到研究員,誰可以執(zhí)行更多人工調查�����。
Synack計劃增加模塊,解決移動設備和web應用程序在接下來的幾個月里,卡普蘭說。
為移動,九頭蛇會看各種各樣的東西,從無安全感密碼學嵌入式密碼和鑰匙����。
卡普蘭說,他的公司,成立了大約三年前,采取了許多來自國家安全局進行其脆弱性研究的線索。
他工作四年間諜機構的高級網絡分析師攻擊性網絡操作����,灰鴿子使用教程。
“你絕對可以畫一個平行于美國國家安全局經營方式在英特爾方面“卡普蘭說����。
他們很經常利用技術規(guī)模——規(guī)模不在一個層次上,但是他們也有網絡操作員工負責情報的目的�����。”
九頭蛇的第一階段已經被推到了Synack的研究人員,并將今天上線,卡普蘭說����。 |
|
加載中...
發(fā)表于 2015-10-22 11:29:40
QQ好友和群
收藏
發(fā)表于 2015-10-22 11:29:42