探索Trail of Bits在O'Reilly安全大会的前沿安全工具与实践

Trail of Bits宣布赞助2016年O'Reilly安全大会,展示其自主研发的网络安全工具,包括Cyber Reasoning系统、Challenge Binaries、Screen侧信道检测工具、ProtoFuzz模糊测试工具及Windows版osquery等,旨在帮助企业解决复杂安全挑战。

来O’Reilly安全大会找我们 - Trail of Bits博客

Dan Guido
2016年10月26日
会议,赞助

我们再次以实际行动支持我们的承诺。为持续支持纽约不断增长的信息安全社区,我们兴奋地宣布赞助即将到来的O’Reilly安全大会。

我们预计将成为大会的独特存在:我们是唯一提供咨询和定制工程服务而不仅仅是现成产品的赞助商。我们将此次会议视为一个机会,深入了解与会者面临的问题及其根本原因,以及我们如何提供帮助。

我们在帮助亚马逊和Facebook等公司方面取得了巨大成功。但您不需要拥有亚马逊或Facebook规模的安全问题也能从我们的工具和研究中受益。如果您面临困难的安全挑战,我们希望您来与我们交流。

探索我们的工具

我们将在展台现场展示我们的网络推理系统(CRS)实时实例。最近,我们使用它在更短的时间内、以更低的成本、更详细地审计了比人工可能处理的多得多的代码。有关详细细节,请来拿一份我们为Mozilla对zlib进行的CRS驱动的安全评估报告。

自主网络防御系统恰好是主持网络大挑战的DARPA项目经理Michael Walker的主题演讲话题。如果您对他的演讲感兴趣,请来我们的展台亲眼看看CRS的运行。

CRS只是我们在深度研究合作中开发的一套独特能力和专有工具之一,其中一些是为DARPA开发的。我们还将分享其他工具,例如:

  • Challenge Binaries:使得能够客观比较不同的漏洞发现工具、程序分析工具、补丁策略和利用缓解措施。
  • Screen:结合一组跟踪分支行为的LLVM通道,帮助发现侧信道漏洞,以及一个相关的Web前端,帮助识别引入这些漏洞的提交。
  • ProtoFuzz:针对Google的Protocol Buffers格式的通用模糊测试工具。无需为自定义二进制格式定义新的模糊测试生成器,ProtoFuzz基于程序使用的相同格式定义自动创建模糊测试器。
  • osquery for Windows:Facebook开源端点安全工具的移植版本。这使您能够将基础设施视为数据库,将操作系统信息转换为可以使用类似SQL语句查询的格式。此功能对于执行事件响应、诊断系统操作问题、确保基线安全设置等非常宝贵。

这仅仅是个开始。我们准备讨论我们在这个博客上提到的每一个工具。

带来您的问题

如果您参加此次会议时有复杂的需求,无法 neatly 归类到任何一个产品类别,请来与我们交谈。Mark、Sophia、Yan和Dan将随时回答您的问题。如果您符合以下情况,我们特别渴望与您交流:

  • 构建底层软件,例如使用C或C++。
  • 以新颖有趣的方式使用加密技术。
  • 受到资源丰富的威胁行为者、逆向工程师或欺诈者的影响。
  • 构建自己的硬件或固件。
  • 陷入一个难以解决的安全问题,问题越难越好。

来赞助商展馆的104号展位找我们。

祝O’Reilly好运

O’Reilly为他们的安全大会投入了大量资源。它填补了一个空白。我们希望它取得成功,并且他们计划在纽约举办更多类似的活动。届时见!

如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News

页面内容
探索我们的工具
带来您的问题
祝O’Reilly好运

近期文章
我们构建了MCP一直需要的安全层
利用废弃硬件中的零日漏洞
Inside EthCC[8]:成为智能合约审计员
使用Vendetect大规模检测代码复制
构建安全消息传递很难:对Bitchat安全辩论的细致看法

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次