VMware Carbon Black Threat Analysis Unit 的开源工具集

于 2024-11-27 16:54:15 发布
阅读量850 收藏 17
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00096/article/details/144089249
版权

VMware Carbon Black Threat Analysis Unit 的开源工具集

tau-tools A repo containing tools developed by Carbon Black's Threat Research Team: Threat Analysis Unit tau-tools 项目地址: https://gitcode.com/gh_mirrors/ta/tau-tools

VMware Carbon Black 的 Threat Analysis Unit 开发了一系列强大的开源安全工具,集中在 tau-tools 仓库中。本项目主要使用 PowerShell、Python、YARA 和 C++ 等编程语言。

1. 项目基础介绍

本项目是一个开源仓库,包含了 VMware Carbon Black Threat Research Team 的 Threat Analysis Unit 开发的多种安全工具。这些工具旨在帮助安全研究者和运维人员防御和响应各种网络安全威胁。

2. 核心功能

  • ThreatHunter Watchlist-Manager:用于管理威胁狩猎的监控列表,可以帮助研究人员跟踪和监控潜在威胁。
  • Response CB-Command_R:VMware Carbon Black 的响应工具,用于自动化和简化安全响应过程。
  • MITRE ATT&CK Navgen:生成针对 MITRE ATT&CK 框架的导航图表,帮助用户理解和规划防御策略。
  • Invoke-APT29:模拟高级持续性威胁(APT)29的攻击技术,用于测试和验证防御措施。
  • Meterpreter Extractor:从内存中提取 Meterpreter shellcode,用于安全分析。
  • IOCs YARA PNG Extract:提取 PNG 文件中的 IOC(Indicator of Compromise)信息,用于威胁情报分析。
  • Remediation:提供了一系列的修复工具,用于清除和修复受感染的系统。

3. 最近更新的功能

最近更新的功能包括但不限于以下几项:

  • FancyBear:针对 Fancy Bear APT 组织的检测和响应工具。
  • Sodinokibi:用于检测和应对 Sodinokibi 勒索软件的工具。
  • TinyPOS:一款针对 TinyPOS 恶意软件的检测工具。
  • EternalDarkness:应对 EternalDarkness 恶意软件的工具。
  • Shlayer:用于检测 Shlayer 恶意软件的威胁模拟工具。
  • Pseudo Ransomware:模拟勒索软件行为,用于测试和评估安全防御效果的伪勒索软件工具。

这些工具的更新和完善,使得 tau-tools 成为了一个功能丰富、适用于多种安全场景的开源工具集。

tau-tools A repo containing tools developed by Carbon Black's Threat Research Team: Threat Analysis Unit tau-tools 项目地址: https://gitcode.com/gh_mirrors/ta/tau-tools

CarbonBlack中重要的几个功能特性以及各项优点 VMware Security Blog:Vmware Carbon Black Cloud Endpoint
AI天才研究院
08-06 1472
2021年6月,Vmware推出了Vmware Carbon Black Cloud Endpoint Standard(以下简称CarbonBlack),这是一个基于云端的安全解决方案,用于帮助企业发现、减轻和响应各种威胁。CarbonBlack支持许多不同的操作系统,包括Windows、macOS、Linux等,支持多种编程语言如PowerShell、Python、Java等。由于CarbonBlack集成到云端,因此可以轻松的实现跨平台部署,可快速地连接到企业内部网络,而且还提供Web界面管理。
行业安全开源数据集及工具
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
04-14 6080
开源数据集 恶意url 数据集 恶意流量分析 恶意软件分类数据 恶意软件存储库 2015年,微软在Kaggle上发起了一个恶意代码分类的比赛,并提供了超过500G的原始数据。 威胁情报 威胁情报收集站:https://github.com/hslatman/awesome-threat-intelligence 开源算法 基于行为的入侵检测和防御系统,使用机器学习算法来检测恶意行为。 https://github.com/stratosphereips/StratosphereLinuxIps
探秘威胁防御新境界:VMware Carbon Black Threat Analysis Unit工具集
gitblog_00152的博客
09-07 401
探秘威胁防御新境界:VMware Carbon Black Threat Analysis Unit工具集 tau-toolsA repo containing tools developed by Carbon Black's Threat Research Team: Threat Analysis Unit项目地址:https://gitcode.com/gh_mirrors/ta/tau...
漏洞情报 | VMware Carbon Black App Control 身份认证绕过漏洞
爱国小白帽
06-24 971
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。 360漏洞云监测到 VMware Carbon Black App Control 存在身份认证绕过漏洞(CVE-2021-21998)。该漏洞源于处理身份认证请求时的一个错误,远程攻击者可利用该漏洞绕过身份认证,获得对应用
PeerTAB: P2P Threat Analysis Bus-开源
04-25
【标题】"PeerTAB: P2P Threat Analysis Bus-开源" PeerTAB,全称为P2P Threat Analysis Bus,是一款专为网络安全领域设计的开源软件。它致力于提供一个轻量级的平台,用于检测、分析和应对P2P(点对点)网络中的...
threat-dragon:OWASP提供的开源,在线威胁建模工具
03-19
Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和威胁规则引擎,可自动生成威胁/缓解措施。这是一个,遵循的价值和原则。该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具...
The need-threat analysis: A scoring system for the children's apperception test
06-29
The need-threat analysis: A scoring system for the children's apperception test In terperson a! Problem Solving 47 STEVENS, G., dt FEATHERMAN, D. L. (1981). A revised socioeconomic index of ...
无人驾驶车辆轨迹跟踪与模型预测控制:MATLAB Simulink与Carsim par文件解析及应用
05-13
内容概要:本文详细介绍了无人驾驶车辆轨迹跟踪与模型预测控制的相关技术和实现方法。主要内容涵盖从第二章到第八章的MATLAB Simulink模型和Carsim par文件的应用。具体包括系统建模与初始化、轨迹跟踪控制策略以及仿真与优化。文中提供了详细的代码示例,如车辆动态模型的建立、MPC控制器的创建及其应用、Carsim par文件的加载与仿真测试等。此外,还强调了这些资源对于理解和掌握无人驾驶车辆核心技术的重要性和实用性。 适合人群:对无人驾驶车辆轨迹跟踪和模型预测控制感兴趣的初学者及有一定经验的研究人员。 使用场景及目标:① 学习和理解无人驾驶车辆的系统建模、轨迹跟踪控制策略及仿真测试;② 掌握MATLAB Simulink和Carsim工具的具体应用;③ 提升对无人驾驶车辆相关技术的理解和实操能力。 其他说明:本书籍及相关程序资源已完全适配Carsim2019与MATLAB2018a及以上版本,推荐使用MATLAB2021a以获得最佳体验。
jetty-http-9.4.8.v20171121.jar中文文档.zip
05-13
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
网络爬虫与数据采集-Python3-Scrapy-BeautifulSoup-MySQL-阿里云OSS-文章标题-头图-正文-作者信息-图片存储-数据库持久化-多网站支持-配置验证.zip
05-13
网络爬虫与数据采集_Python3_Scrapy_BeautifulSoup_MySQL_阿里云OSS_文章标题_头图_正文_作者信息_图片存储_数据库持久化_多网站支持_配置验证.zip
shiro-lang-1.4.0.jar中文文档.zip
05-13
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
classmate-1.1.0.jar中文文档.zip
05-13
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
全网最简单、通俗易理解SpringBoot教程,基础篇04-Spring之AOP面向切面编程
05-13
全网最简单、通俗易理解SpringBoot教程,快速完成项目,一切为项目而生
基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)
05-13
基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目),该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CNN硬件加速器入门级项目)基于PYNQ-Z2实现手写数字识别卷积神经网络硬件加速器源代码(CN
shiro-web-1.4.0.jar中文文档.zip
05-13
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
1-20:SF01-12-1计划协议之LP类型
最新发布
05-13
1-20:SF01-12-1计划协议之LP类型
遗传算法优化最小二乘支持向量机(GA-LSSVM)的数据回归预测与MATLAB实现
05-13
内容概要:本文详细介绍了遗传算法优化最小二乘支持向量机(GA-LSSVM)的数据回归预测方法及其MATLAB实现。GA-LSSVM通过遗传算法优化LSSVM的参数,提升了数据回归预测的效果,尤其适用于高维、非线性数据。文中还提供了具体的MATLAB代码示例,包括数据加载、参数设置、遗传算法优化、模型训练、预测以及交叉验证等步骤,有效解决了过拟合问题。 适合人群:具备一定机器学习基础的研究人员和技术开发者,尤其是对遗传算法和支持向量机有一定了解的人群。 使用场景及目标:① 需要在高维、非线性数据上进行精准的数据回归预测;② 希望通过遗传算法优化LSSVM参数,提升模型性能;③ 使用MATLAB进行数据分析和建模,确保模型的泛化能力和稳定性。 其他说明:本文提供的MATLAB代码示例可以帮助读者快速理解和应用GA-LSSVM方法,同时强调了交叉验证在抑制过拟合方面的作用。
运料小车组态王6.53仿真系统的实战解析与运行效果展示
05-13
内容概要:本文详细介绍了基于组态王6.53平台构建的运料小车仿真实战项目。首先展示了核心控制脚本,通过VB脚本实现了对电机状态、传送带运行以及定时任务的管理。接着深入探讨了动画连接部分,利用Lua代码将水平移动量与编码器脉冲关联,并通过系统时钟驱动传送带纹理滚动,确保动画流畅度。针对遇到的问题如小车在传感器处无法停止的情况进行了分析并给出解决方案。此外,还提到了通过OPC协议将实时数据传输到Excel生成运行曲线图的方法,增强了数据分析能力。最后提供了完整的运行效果视频链接供读者直观感受整个系统的运作。 适合人群:对工业自动化控制系统感兴趣的工程师和技术爱好者,尤其是熟悉或希望深入了解组态王软件及其应用的人群。 使用场景及目标:适用于需要进行工业自动化仿真项目的场合,旨在帮助使用者掌握组态王6.53的具体使用技巧,包括但不限于脚本编写、动画制作、故障排查等方面的知识点。 其他说明:文中提供的GitHub仓库包含了所有相关代码文件,方便读者下载学习;同时提醒读者更新旧版本的电机驱动程序以避免潜在错误。
Threat Dragon:OWASP的开源威胁建模工具介绍
资源摘要信息:"Threat Dragon是一款由OWASP提供的开源威胁建模工具,它支持跨平台的使用,可以创建系统图表并拥有一个威胁规则引擎,该引擎能够自动生成威胁和缓解措施。它的目标是提供一个有良好用户体验的平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姬如雅Brina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值