聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

Adobe开源了一款工具 Stringlifier,检测以明文形式随机生成的字符串。该工具由 Python 语言编写,利用机器学习区分随机字符序列和正常的文本序列。

该开源项目有助于分析安全日志和应用日志,或者发现不慎遭泄露的凭据。不管是哈希、API 密钥、随机生成的密码或源代码、日志或配置文件中的其它随机字符串类型,都可以通过 Stringlifier 识别。

Stringlifier 的源代码已发布在 Adobe 的GitHub 公开库中,不过 Adobe 还发布了包含预先训练模型的“pip”安装包。

Adobe 表示除了使用 Tripod 外,该公司已经在查找数据集异常过程中使用 Stringlifier 来识别随机字符串。该公司虽然使用多种预进程方式并将长字符串转换为数字形式,但这些方法在遇到随机字符串时无法运转,从而破坏集群算法。通过<RANDOM_STRING> 替代所有的随机字符序列,Adobe 能够轻易地将类似的命令行分组,即使参数中使用了随机哈希也不例外。Adobe 公司表示,“我们希望你能用到 Stringlifier。全部源代码已发布在 Adobe 的 GitHub 仓库中。你还可以从该仓库中找到我们的其它开源项目。期待收到你的反馈并欢迎你成为其中的一份子。”

Adobe 公司还发布了Stringlifier 的使用指南以及用户在查找不同字符串类型时如何训练模型。

GitHub地址:https://github.com/adobe/stringlifier。

推荐阅读

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息

开源框架 Apache Struts 2漏洞的 PoC 已公开

原文链接

https://www.securityweek.com/adobe-open-sources-tool-sanitizing-logs-detecting-exposed-credentials

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

Stringlifier:Adobe 开源日志清理和凭据暴露检测工具相关推荐

  1. 日志服务客户端(logtail)异常检测工具

    简介 当日志收集端不工作或工作异常时,用户可通过logtail检测工具查看客户端是否存在异常情况,根据工具提示快速定位并解决问题. 目前该文档已上线,更多帮助请参考官方文档FAQ. 使用方法 下载检测 ...

  2. 跨平台日志清理工具 Log-Cutter v1.0.3 正式发布

    Log-Cutter 是JessMA开源组织开发的一个简单实用的日志切割清理工具.对于服务器的日常维护来说,日志清理是非常重要的事情,如果残留日志过多则严重浪费磁盘空间同时影响服务的性能.如果用手工方 ...

  3. 基于微信 xlog 开源 日志框架

    XLogHelper 项目地址:JiangHaiYang01/XLogHelper 简介: 基于微信 xlog 开源 日志框架 更多:作者   提 Bug 标签: 基于微信 XLog 的日志框架&am ...

  4. Android日志输出到控制台、文件(XLog开源日志工具)

    Android日志输出到控制台.文件(XLog开源日志工具) Android项目开发中,需要将Log同时输出到控制台 与 文件,并要求将日志文件压缩并上传到远程服务端(便于分析App使用过程中用户反馈 ...

  5. IIS日志清理CMD版,VBS版,JS版,WSH版

    'IIS日志清理之IIS日志生成系统(CreateIISLog.vbs)   '创建文件夹 Function CreateFolder(Folder)     On Error Resume Next ...

  6. Liunx下的日志清理shell脚本实战之日志备份

    Liunx下的日志清理shell脚本实战 一.脚本实现功能以及要求 二.shell脚本内容 一.脚本实现功能以及要求 二.shell脚本内容 一.脚本实现功能以及要求 1.日志备份目录,将日志备份到/ ...

  7. 5 个有用的开源日志分析工具

    监控网络活动既重要又繁琐,以下这些工具可以使它更容易. 监控网络活动是一项繁琐的工作,但有充分的理由这样做.例如,它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录,同时确定管理员滥用了什 ...

  8. 运维记录 - 业务日志清理功能

    线上某些系统业务跑一段时间后,日志就会越来越多,考虑到业务机器磁盘有限,需要添加业务日志清理功能.根据日志所在分区磁盘使用情况来判断是否清理日志,比如当日志分区磁盘空间使用超过90%时,将一周前的日志 ...

  9. Kafka日志清理之Log Compaction

    欢迎支持笔者新作:<深入理解Kafka:核心设计与实践原理>和<RabbitMQ实战指南>,同时欢迎关注笔者的微信公众号:朱小厮的博客. 欢迎跳转到本文的原文链接:https: ...

最新文章

  1. [正能量系列]赋闲的程序员(三)
  2. 快捷键 = 效率,但 IDEA 快捷键记不住怎么办?
  3. python下载word文件-Python用python-docx读写word文档
  4. 桌面计算机硬盘打不开,我电脑的磁盘打不开,是什么问题?
  5. Dijkstra算法求最短路径(java)
  6. ARM LCD简单绘图API
  7. POJ - 3259 Wormholes(判断负环)
  8. Android 自定义控件之腾讯安全卫士扫描
  9. 对于多属性类型系统的数据库设计
  10. php 中文截断,PHP中实现中文字串截取无乱码的解决方法
  11. 色彩特征提取-色彩属性HSV空间
  12. React——插件集合
  13. 计算机控制摄像头拍照,ECap(win7及XP摄像头功能增强工具)
  14. 重庆OA办公系统目前推出PC端、移动终端(安卓、IOS、平板)- 上弦科技
  15. 2009年7月自考马克思主义基本原理概论模拟试题及答案(一)
  16. SQLZOO 练习题 6 JOIN
  17. sed实战之——删除空行(包括由空格组成的空行)
  18. JVM#Java高墙之内存模型
  19. RS485 配套选型
  20. python生成loss/acc训练曲线

热门文章

  1. load Event
  2. 随笔1:音频编解码科学家
  3. Jquery Easyui Datagrid创建代码
  4. 2019重庆整治金融乱象出实招:依法处置高风险机构 推进网络借贷风险专项整治...
  5. python判断一个数是不是完全平方数
  6. ASP.NET伪静态的方法及相关资料
  7. 3.1Guessing Game
  8. c语言 静态断言,C断言/静态断言
  9. php建一个表按删除就删除,mysql表的清空、删除和修改操作详解
  10. ZTree相关使用的例子