OpenBAS 1.11.0 版本发布：增强终端安全测试与多代理支持

OpenBAS 是一个开源的终端安全测试平台，旨在帮助安全团队进行模拟攻击和原子测试，以评估和提升组织的安全防御能力。该平台提供了丰富的集成功能，支持与多种安全工具的无缝对接，使安全测试更加高效和全面。

CrowdStrike 执行器集成

OpenBAS 1.11.0 版本进一步扩展了与 CrowdStrike 的集成能力。现在，用户可以通过 CrowdStrike Falcon 代理直接与 OpenBAS 平台连接，执行模拟攻击或原子测试。这一功能使得安全团队能够更加灵活地利用现有的 CrowdStrike 基础设施进行安全测试，而无需额外部署其他代理。

多代理逻辑的前期准备

为了满足更复杂的测试需求，OpenBAS 团队已经开始为单终端支持多代理的功能做准备。在 1.11.0 版本中，后端已经实现了相关的基础架构支持，完整的多代理功能将在下一个版本中正式推出。目前，用户需要为每个新资产安装代理，这为未来的多代理支持奠定了基础。

混淆技术增强

在安全测试中，避免被检测是至关重要的。OpenBAS 1.11.0 版本为代理增加了多种混淆技术选项，包括 Base64 和明文模式。这些选项使得技术注入更加隐蔽，有助于安全团队在不触发安全警报的情况下完成测试任务。

文档改进

为了帮助用户更好地使用 OpenBAS 平台，团队对文档进行了全面更新和增强。特别是针对 Microsoft Sentinel 和 Defender 的集成部分，文档提供了更加清晰和详细的指导，帮助用户快速上手并充分利用这些功能。

其他改进与修复

除了上述主要功能外，1.11.0 版本还包含了许多错误修复和用户界面改进。例如：

• 修复了密码重置功能的问题
• 优化了注入表单的用户体验
• 改进了资产组的批量添加功能
• 解决了技术负载中命令和多行语句的处理问题

这些改进使得平台更加稳定和易用，为用户提供了更好的使用体验。

总结

OpenBAS 1.11.0 版本在终端安全测试领域带来了多项重要更新，特别是 CrowdStrike 执行器的集成和多代理支持的准备工作，为安全团队提供了更强大的测试工具。混淆技术的增强和文档的改进也进一步提升了平台的实用性和易用性。随着这些新功能的加入，OpenBAS 继续巩固其作为开源安全测试平台的地位，为组织的安全防御能力评估提供了可靠的支持。