内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

火狐开发商Mozilla推出跨平台内存检测库

时间:2015-03-23 00:24:42 来源:安全牛 作者: 人气: 评论:

Mozilla最近推出了一款新型跨平台内存检测库,这个库可被集成到Mozilla调查者(MIG)终端安全系统中。

这个内存检测库被其创建者们亲切称之为“Masche”,能运行在Linux、Mac OS和Windows平台上,在不影响系统正常操作的情况下对进程内存进行基本的检测。

Masche是在2013年由Mozilla运行安全团队成员Julien Vehent草创的。他在一篇博文中解释道,MIG能够并行检测成千上万台主机的文件系统和网络信息,可以帮助增加整个基础设施的可见性,但迄今为止依然缺乏对正在运行的进程进行内存检测的能力,而内存检测是安全调查中时常会出现的需求之一。

“与知名内存取证框架如Volatility或Rekall等相比,Masche并不能提供同等级别的高级取证功能。相反,它专注于在大量系统的广大进程池中搜寻正则表达式和字节串,实时而高效地搜寻。”

Masche是由阿根廷布宜诺斯艾利斯大学的四名学生在6个月内开发出来的。

据Vehent所言,Mozilla目前正在将Masche作为一个模块集成到MIG中,想在它的整个基础设施里布署起来。

Masche遵循Mozilla公共授权条款,是完全开源的项目,其源码可从GitHub上下载到。

Mozilla在寻求创新方法对整个基础设施成千上万台服务器进行保护上并不是孤军奋战。为强化其分布全球的大量服务器网络安全,脸书在2014年8月宣布并购加州帕洛阿尔托市初创网络安全公司PrivateCore。这家公司的vCage软件能在标准x86服务器上为任意应用程序、任意数据提供透明的实时的完整的内存加密保护。

分享给小伙伴们:
本文标签:  

相关文章

    无相关信息

发表评论共有条评论

友情链接1 百悠游站点 |

友情链接2: 帝国CMS |

百悠游站点,电脑学习,游戏网赚分享,游戏工作室门户网站。

Copyright (C) buyzd.cn, All Rights Reserved.

百悠游站点 版权所有