亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一名劍客，如果不愛惜手中的寶劍，不了解寶劍背后的匠心和革新，遲早會被打成“賤客”。同樣，對于Kali Linux，安全人士不僅要關注其作為“器”的功用價值，還要關注其背后的團隊理想和“道”。

作為攻擊性防御和滲透測試的代名詞，Kali Linux正面臨一次重大轉型。

表面上，漏洞賞金獵手、白帽子黑客、進攻性安全專家、道德黑客、滲透測試專家、獨立安全專家……依然是一個很酷的“魔法”職業，大廠們給出的漏洞賞金（bug bounty）金額也屢創新高，而Kali Linux這樣的套件，則是這個行當的標志性裝備，類似魔法學校的師生人手一根魔法棒。

但是，只有身在江湖的滲透大師們，才能嗅到近年來空氣中開始彌散的苦味，無論是在中國還是美國，攻擊性防御、紅隊、白帽黑客的知識和工具傳播都面臨越來越嚴苛的監管。例如包括Youtube、Vimeo在內的主流視頻平臺已經封禁了滲透測試相關教學內容（當然也包括如何使用“魔法棒”），甚至有些UP主轉戰到了Pornhub：

對于最著名的滲透測試工具/社區Kali Linux來說，何去何從，如何轉身，能否帶領迷途的白帽子們“走出埃及”，牽動著每一個安全人士的心。

Kali的女王

Offensive Security首席執行官王寧 圖片來自：OffSec

15個月前，2019年1月份，前HackerOne首席運營官王寧女士接過了Kali Linux背后的公司——Offensive Security的帥印，成為Kali Linux世界的女王。有趣的是，Kali這個名字的含義就是“女神”。

七年前BackTrack Linux重新命名時，選擇了Kali——印度教的一位周身都是大殺器的女武神。這一形象與當年Kali 的Debian發行版（預置了數百個滲透測試程序）高度吻合。

在王寧入主的這一年多時間，對于Kali Linux的老用戶來說，產品方面最為“顯著”的改變莫過于默認登錄用戶名從“root”變成了“Kali”。此外Kali的移動滲透測試平臺Kali NetHunter將不再需要用戶root手機就能安裝運行，此外，自Kali 2019.4以來，添加了幾個新工具，包括“cloud-enum”，“emailharvester”，“phpggc”， “sherlock”和“splinter”。最近的幾個Kali Linux發行版也受到社區的好評。王寧在接受采訪時表示：

我們正處于Kali開發過程中一個非常令人興奮的階段，其中許多幕后“裝備”已經公開發售，并且還有更多的項目正在進行中。

事實上Kali Linux面臨的最大的變化和機遇是生態，一個圍繞技術認證和市場熱點打造的，快速膨脹中的攻擊性安全人才培訓教育市場。

王寧入主后，Offensive Security的業績不但沒有“打滑”，反而取得了爆發式的增長，員工人數增長了50％以上，安全認證業務也是紅火得不行。據王寧介紹，現在《財富》100強公司中超過60％的公司雇用了受過進攻性安全培訓的專業人員。

過去一年中，攻擊性安全人才的認證和培訓是王寧的工作重點，Offensive Security發布了旗艦產品“使用Kali Linux進行滲透測試（PWK）”培訓產品的重大更新，該產品包括課程內容的全面改造和擴展的虛擬實驗室。通過期末考試的學生將獲得進攻性安全認證專家（OSCP）認證。

在2019年3月，Offensive Security推出頗受歡迎的實時培訓課程——高級Web攻擊和利用（AWAE），該課程通常可以在線獲得。通過AWAE期末考試的學生將獲得Offensive Security Web Expert（OSWE）認證。

同樣在去年，Offensive Security還推出了OffSec Flex，這是一個新計劃，企業可以購買Offensive Security的大量培訓、認證和虛擬實驗室產品，以便為新員工和非安全團隊成員積極提供培訓和教育機會。

“手動攻擊”主流化與Kali的下一個版本

據CrowdStrike、Rapid7等網絡安全公司的監測分析，2019-2020年“無惡意軟件”攻擊勢頭正在上升成主流攻擊手段，這些能夠繞過自動化安全防御體系的“手動攻擊”對企業安全構成嚴重威脅和挑戰。這也意味著能夠模擬真實攻擊的“攻擊性防御”的重要性與日俱增。

作為防御者的主力武器之一，Kali的初衷是讓安全團隊的武器火力與攻擊者的一樣強大，同時迭代和優化的速度也開始提速。

據Kali團隊負責人Jim O’Gorman透露，過去一年Kali開始更多借助外力（資金和捐助）。

我們已經將整個git樹從專用服務器移到了GitLab，并且從GitLab提供的功能（例如CI）中受益匪淺。我們已經開放了文檔以接受外界的捐助，記錄了社區生成的軟件包的創建過程等等。

O’Gorman補充道：

我們擁有論壇、錯誤跟蹤器、文檔和git，這些都是個人了解或做出貢獻的機會。用戶群的自我賦權對于Kali隨著我們不斷發展和前進而擴展的能力至關重要。

我們的一部分工作集中在保持項目的可持續性上，而利用服務（如CloudFlare捐贈的內容交付網絡、GitLab的專業托管等）至關重要。

在不久的將來，Kali項目的計劃是將Kali Tools遷移到git并公開路線圖和項目管理。

至于發行版本身，下一個版本的Kali的重點功能更新是：

• 云發布自動化；
• 更多/新的ARM設備支持；
• 支持更多文件；
• 將NetHunter更新到較新的Android版本；
• 改進與上游Debian軟件包的持續集成。

O’Gorman表示：

總的來說，我希望Kali繼續滿足成為行業標準滲透測試平臺的需求。我希望看到社區互動的途徑繼續增長，因此Kali的發展不僅僅取決于核心團隊。我希望看到代碼質量不斷提高，設備支持不斷增長，用戶體驗繼續處于行業領先地位。我希望能夠順應行業趨勢和發展方向。