原标题:Trustwave开源可人脸分辨“人肉搜索”社交档案的情搜工具Social Mapper
下方为人肉搜索社交档案产出的CSV档,上方则是较视觉化的HTML报告。
图片来源:Trustwave
新加坡电信(Singtel)旗下的资安业者Trustwave在本周释出了基于人脸分辨技术的情报搜集工具Social△Mapper,可用来人肉搜索社交网站上的个人档案,该工具支援了LinkedIn、Facebook、Twitter、Google+、Instagram及微博等8个社交网络平台,只要输入名字与照片,就能搜集这些人在上述社交网站上的个人档案。
Trustwave自诩为一家提供合乎道德之骇客服务的公司,已成功利用Social△Mapper替客户进行了许多渗透测试与多层次模拟攻击(Red△Teaming)。
Trustwave安全分析师Jacob△Wilkin表示,Social△Mapper主要的优点为个人档案自动比对及报告产生能力,随着资安产业持续因竞争激烈与人才短缺而头痛,渗透测试人员必须采用最有效率的工作方式。
Social△Mapper的执行可分为3阶段,一是目标解析,由测试人员输入人名与照片以建立目标名单,第二步则是在各大社交网站上先以名字搜寻这些目标,再从搜寻结果的个人档案进行照片的比对,最后则是建立一个汇整目标对象社交网站连结的CSV档案或是更视觉化的HTML报告。
当中的第二阶段所耗的时间最久,假设目标名单上有1,000个对象,比对时间可能会超过15个小时。
尽管Social△Mapper看起来像是个骇客工具,但它实际上是替资安测试人员所准备的,可用来协助客户测试企业或员工对于网钓等攻击的防御能力,例如建立一个假的社交网站帐号,再向目标对象申请成为好友,继之寄出恶意连结。根据统计,社交网站用户点选连结或开启文件的机率是电子邮件用户的两倍。
Social△Mapper支援LinkedIn、Facebook、Twitter、Google+、Instagram、微博、VKontakte与Douban等8个社交平台,已开放外界自GitHub下载。
相关:
图片来源: Amazon 近年来包括福特汽车与丰田汽车等汽车制造商都已在车系中嵌入Amazon的Alexa数位语音助理,而为了简化汽车业者部署Alexa,Amazon周四(8/9)发表了Alexa△Auto△SDK,同时将它开源,以让所有汽车制造
脸书对外开源其新一代传输层安全性TLS△1.3协议函式库Fizz,脸书提到,现在他们有一半以上的网际网络流量皆以TLS△1.3保护,每秒处理数百万次TLS交握,而新协议的功能0-RTT不仅降低了延迟,也替脸书每天减少数兆的服
程式码托管服务GitLab释出资料科学团队的解决方案Meltano,可用于处理资料的提取、载入和转换等工作。Meltano并没有与GitLab原本的服务捆绑在一起,而是成为一个单独产品,目的在于填补通用资料应用在不同部门间的鸿
AndroidX移至Android开源专案,让社交能参与开发
为新的Android平台API提供向后相容性,用来取代Android支援函式库的AndroidX,现在由于Google内部的工作已经完成,因此整个专案将被推送到Android开源专案(Android△Open△Source△Project,AOSP)。此外,Google也
Uber开源其内部使用的网页框架Fusion.js,该框架能够简化网页开发并产出轻量高性能的应用程序,支援React和Redux等热门函式库,也提供热模组重载、资料感知伺服器端渲染与捆绑拆分等先进功能。而且用Fusion.js开发的