原标题:脸书释出支援Windows 10的osquery安全工具
示意图,与新闻事件无关。
图片来源:脸书(Facebook)于本周释出了支援Windows 10的osquery安全工具。
osquery是一个基于SQL的侦测工具,可即时检视企业基础设施的状态,脸书早在2014年便开源osquery,但当时只支援Linux与OS X。
osquery基本上是把作业系统当成一个关联性资料库, 把程序、网路连结、所载入的核心模组、硬体事件或浏览器外挂都以SQL表格呈现,以方便查询。 例如脸书的安全团队会利用osquery汲取脸书企业网路上所运作的所有浏览器扩充程式,再与威胁情报资料进行比对,以找出恶意的扩充程式并将它们移除。
脸书说明,此一积极的安全技术称为「威胁捕捉」(threat hunting),可用来强化传统的安全侦测功能,但并没有太多业者提供。
由于osquery为一跨平台软体,且能够扫描企业基础设施上的每一台电脑, 使得企业开发人员与安全团队能够即时监控低阶功能并快速搜寻恶意行为及含有安全漏洞的应用,已是GitHub上最受欢迎的安全专案之一。支援Windows的osquery开发者套件内含文件、开发环境与一个script,安装后即可开始编码。
相关:
图片来源: App Store-Signal 採用端对端加密的安全传讯程式Signal本周宣布其iOS行动程式将开始支援桌面。Signal是爆料者爱德华 史诺登(Edward Snowden)最爱的安全传讯程式,也是美国电子前线基金会(EFF)所测试的39
图片来源: Google Google旗下的机器学习系统TensorFlow自2015年开源释出后,便陆续扩增与加强系统的功能,日前Google又开源释出TensorFlow系统最新版本的图片标题工具Show and Tell,加强了图片标题工具的电脑视觉元
示意图,与新闻事件无关。 网路设备大厂思科(Cisco) 近日揭露了一个藏匿在网路密钥交换第一版(Internet Key Exchange version 1,IKEv1)封包处理代码的安全漏洞,此漏洞是藉由「影子掮客」(The Shadow Broker
雅特生科技推出量产版 ControlSafeTM△SIL4铁路系统运算平台的扩展版本以支援更多种类的列车控制和讯号系统
台湾 -Media△OutReach△- 二零一六年九月二十二日 -雅特生科技(Artesyn△Embedded△Technologies) 在德国柏林的InnoTrans△展览会上展出一款符合安全完整性等级第4级(SIL4)认证标准的ControlSafe△Expansion△Box△
macOS Sierra正式释出,整合Siri、支援Apple Pay付款
图片来源: Apple 苹果于本周二(9/20)释出了正式版的macOS Sierra桌面作业系统,新版系统首度整合了Siri语音助理功能,并让Safari支援Apple Pay功能,可供2009年及之后上市的Mac产品免费下载升级 。苹果甫于今年6月