聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

微软开源一款工具,名为 “SimuLand”,用于构建实验环境,供安全团队模拟攻击并验证微软安全产品的检测效果。

SimuLand 专用于帮助使用微软产品如 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 的安全/IT 团队。目前 SimuLand 仅配有一个实验环境,用于检测 Golden SAML 攻击。不过,微软表示正在增加新的实验环境。微软已将项目在 GitHub 开源,寄望于从运行该软件的数万个安全团队获得助力。微软表示,“如果你愿意分享一个新的端对端攻击者路径,你可以在 GitHub 仓库中设立一个 issue,我们乐于协助并提供相应资源助你实现。”

但除了专门用于执行已知的攻击技术和攻击者知识技能的实验环境外,更希望社区贡献更多关于所分享攻击的检测规则改进,让所有人都能从知识共享中获益。

微软还开源受 AI 驱动的网络安全模拟器

总体而言,SimuLand 是在微软开源了另一个相关项目一个月后开源的。这个项目名为 “CyberBattleSim”,使用基于 Python 的人工智能引擎来攻击企业内网。

微软创建该项目是为了使安全团队在初次受陷后,测试攻击者如何传播并在内网横向移动。微软希望 CyberBattleSim 模拟结果帮助网络防御人员改进内网安全。当前多数安全团队似乎执着于加固网络边界,却使自己的内网暴露于甚至是最基本的攻击者技术风险中。

工具的 GitHub 地址:https://github.com/Azure/SimuLand

推荐阅读

微软开源用于大规模查找并修复漏洞的开发者工具 Project OneFuzz 框架

微软开源攻击面分析器工具 2.0

微软修复开源容器库中的严重漏洞

原文链接

https://therecord.media/microsoft-releases-simuland-a-lab-environment-to-simulate-attacker-tradecraft/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

微软开源实验环境构建工具 SimuLand,模拟攻击者知识技能相关推荐

  1. RISC-V 开源模拟器环境构建

    RISC-V 提供的开源工程里面提供了一个模拟器,解除了学习者.移植者对专用硬件的依赖.本文是对搭建RISC-V开源模拟器环境的简介.针对搭建过程中可能遇到的问题,提供解决建议. 1. 工具链 为了将 ...

  2. 前端开发环境 构建工具

    1.babel -- 语法转换工具 Babel 通过语法转换器支持最新版本的 JavaScript . 这些插件允许你立刻使用新语法,无需等待浏览器支持. - 安装 node 环境,运行 npm in ...

  3. java实现镜像系统_谷歌开源Java镜像构建工具Jib

    容器的出现让Java开发人员比以往任何时候都更接近"编写一次,到处运行"的工作流程,但要对Java应用程序进行容器化并非易事:你必须编写Dockerfile,以root身份运行Do ...

  4. 微软开源的自动机器学习工具上新了:NNI概览及新功能详解

    作者 | 宋驰 来源 | 微软研究院AI头条(ID: MSRAsia) 2018年9月,微软亚洲研究院发布了第一版 NNI (Neural Network Intelligence) ,目前已在 Gi ...

  5. PowerToys,微软开源的超实用小工具合集

    不过现在,微软又重启了这个项目并在github上开源,新版的PowerToys增加了许多让人耳目一新的实用工具.下面阿刚带大家一起来了解一下. PowerRename,批量重命名! 文件重命名尤其是需 ...

  6. 微软开源的浏览器自动化工具-Playwright

    软开源了一个 Python 项目:Playwright,从此又多了一个浏览器自动化工具.之前一直用 selenium 或 splinter. Playwright 可通过单个 API 自动执行 Chr ...

  7. 微软开源用于大规模查找并修复漏洞的开发者工具 Project OneFuzz 框架

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 近日,微软发布公告宣布开源用于大规模查找并修复漏洞的自动化工具 OneFuzz 框架.如下为全文: 微软致力于和社区以及客户一起持续改 ...

  8. 用qemu模拟Intel x86平台实验环境 —— 概述

    文章系列: 用qemu模拟Intel x86平台实验环境 -- 概述 用qemu模拟Intel x86平台实验环境 -- 启动系统 用qemu模拟Intel x86平台实验环境 -- 加载并运行app ...

  9. 微软最爽命令行工具发布!

    最近微软发布了命令行工具Windows Terminal,简直要让我们爽翻天 长期以来,Linux和Mac下的命令行工具自成一派,Windows却是另一套命令系统.这就比较恶心了,这也是很多开发者不选 ...

最新文章

  1. Nginx源码分析链接
  2. 数据库连接池,实现及分析
  3. CF703D Mishka and Interesting sum(求区间出现次数偶数次数的异或和)
  4. wpf 绘制rectangle 代码
  5. java怎么打开编程输入界面,建议收藏
  6. linux系统回收站功能的实现
  7. java map按照value排序_基础:Java集合需要注意的 5 个问题
  8. java线程池游戏代码,Java游戏起步:(一)线程与线程池-JSP教程,Java技巧及代码...
  9. Python学习之路:函数参数及调用
  10. margin:auto实现绝对定位元素的水平垂直居中
  11. 【转】各种树:trie树、B树、B-树、B+树、B*树
  12. 我在富士康挨踢了七年(七. 激情与暴力3)
  13. 数据挖掘与可视化相关论文
  14. java工程师读音_JAVA怎么念
  15. 前端内容安全策略(csp)
  16. 如何制作gif动态图片
  17. 2016阿里巴巴73款开源产品全向图
  18. RStudio的安装
  19. kill -HUP重启mysql_kill的用法和例句,包括kill常用短语解释和词组意思翻译,同义词,反义词【澳典网ODict.Net】...
  20. mongoDB数据库安装报错问题SocketException: Error connecting to和Shutting down

热门文章

  1. Scala学习(六)练习
  2. 解决Android单个dex文件不能超过65536个方法问题
  3. 【转载】spring.net 学习系列目录
  4. mysqls为node.js而编写的sql语句生成插件 crud for mysql.
  5. Node.js 非阻塞的 Sleep 要怎么写 ?
  6. 逻辑运算map函数filter函数reduce函数
  7. 在HTML中取得请求中的参数
  8. POJ2488 A Knight's Journey(DFS)
  9. Quartz任务调度器
  10. Cocos2d-x 3.x:如何进行合理的内存分配(使用AutoreleasePool 来合理的管理内存)