Radare2:适用于 Unix 的 Libre 逆向框架
概述 r2 是 radare 的完全重写。它提供了一组库、工具和插件来简化逆向工程任务。主要在 LGPLv3 下分发,每个插件可以有不同的许可证(参见 r2 -L,rasm2 -L,...)。 radare 项目最初是一个专...
6月3日
Clair:API驱动的安全漏洞分析引擎
概述 Clair是一个开源项目,它提供了一个工具,通过对 appc 和docker容器中漏洞的静态分析来监控容器的安全性。Clair 是一个API驱动的分析引擎,可以逐层检查容器是否存在已知的安全漏洞。使用 ...
6月3日
sigstore:开发人员的监管链追踪服务
概述 正确保护软件供应链不仅仅涉及将时间点扫描作为 DevSecOps CI/CD 管道的一部分。在包括谷歌、Linux 基金会、红帽和普渡大学在内的工作伙伴关系的帮助下,sigstore 汇集了一组工具,开发人...
6月3日
Brakeman:检测应用程序是否存在漏洞的静态分析工具
概述 Brakeman 是一种静态分析工具,用于检查 Ruby on Rails 应用程序是否存在安全漏洞。 安装 使用 RubyGems: gem install brakeman 使用捆绑器: group :development do gem 'brakeman' end ...
6月3日
LockDoor:渗透测试/网络安全工程师使用的开发框架
概述 LockDoor是一个旨在帮助渗透测试人员、漏洞赏金猎人和网络安全工程师的框架。该工具专为基于 Debian/Ubuntu/ArchLinux 的发行版而设计,旨在为渗透测试创建类似且熟悉的发行版。但包含渗透...
6月3日
IPv6Cloud:基于IPv6的动态多层次云安全查询技术
概述 IPv6Cloud是基于IPv6的动态多层次云安全查询技术研究。 系统简述 在本项目中,我们将云安全技术与网络安全技术相结合起来,在IPv6的环境下实现了一个动态多层次的云安全查询平台。本项目采...
6月3日
vuls:Linux/FreeBSD 的漏洞扫描器
概述 Linux/FreeBSD 的漏洞扫描器,无代理,用 Go 编写。 对于系统管理员来说,必须每天执行安全漏洞分析和软件更新可能是一种负担。为了避免在生产环境中停机,系统管理员通常选择不使用包管理...
6月3日
KubeLinter:分析Kubernetes YAML 文件和 Helm 图表的安全性
概述 KubeLinter 分析 Kubernetes YAML 文件和 Helm 图表,并根据各种最佳实践检查它们,重点是生产准备和安全性。 KubeLinter 运行合理的默认检查,旨在为您提供有关 Kubernetes YAML 文件和 H...
6月3日
Falco:基于Kubernetes 的安全检测引擎
概述 Falco 最初由 Sysdig 于 2016 年创建,是 Kubernetes 的运行时威胁检测引擎。Falco 附带一组默认规则,用于检查内核是否存在意外行为。例如,可能会触发警报以响应名称空间更改、权限升级...
6月3日
Gatekeeper:开源的DDoS 保护系统
概述 Gatekeeper 是一个开源 DDoS 保护系统。它旨在扩展到任何峰值带宽,因此它可以抵御今天和明天的 DDoS 攻击。尽管 Gatekeeper 的地理分布式架构,描述必须对传入流量强制执行的所有决策的网...
6月3日
Arkime:增强安全基础设施
概述 Arkime 增强了您当前的安全基础设施,以标准 PCAP 格式存储和索引网络流量,提供快速的索引访问。为 PCAP 浏览、搜索和导出提供了一个直观和简单的 Web 界面。Arkime 公开了允许直接下载和...
6月2日
Lynis:基于 UNIX 的系统的安全审计和强化工具
概述 Lynis - 用于基于 UNIX 的系统的安全审计和强化工具。 Lynis 是一个安全审计工具,适用于基于 UNIX 的系统,如 Linux、macOS、BSD 等。它执行深入的安全扫描并在系统本身上运行。主要目标...
6月2日
beef:专注于网络浏览器的渗透测试工具
概述 BeEF是The Browser Exploitation Framework的缩写。它是一个专注于网络浏览器的渗透测试工具。 随着人们越来越关注针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业渗透测试人员通...
6月2日
CFSSL:HTTP API 服务器和命令行工具
CFSSL 是 CloudFlare 的 PKI/TLS 工具包。它既是一个命令行工具,也是一个 HTTP API 服务器,用于签署、验证和捆绑 TLS 证书。它需要 Go 1.16+ 才能构建。 请注意,某些 linux 发行版已删除某些...
6月2日
Wazuh:用于安全检测的方案
概述 Wazuh 是一个免费的开源平台,用于威胁预防、检测和响应。它能够跨本地、虚拟化、容器化和基于云的环境保护工作负载。 Wazuh 解决方案包括部署到受监控系统的端点安全代理,以及收集和分析...
6月2日
Pyrsia:网络和软件安全开发包存储库
概述 这是一个去中心化的、网络和软件安全开发包存储库,它使用区块链技术来保护开源软件包免受漏洞和恶意代码的影响。该公司表示,该项目旨在帮助开发人员为其软件组件建立来源链,从而确立信...
6月2日
Counterfit:用于评估机器学习系统的安全性的框架
概述 Counterfit 是一个通用的自动化层,用于评估机器学习系统的安全性。它将多个现有的对抗框架置于一个工具下,或者允许用户创建自己的对抗框架。 环境要求 Ubuntu 18.04+ Python 3.8 Windows...
6月2日
MSL:可扩展的安全消息传递框架
概述 消息安全层 (MSL) 是一种可扩展且灵活的安全消息传递框架,可用于在两个或多个通信实体之间传输数据。数据也可能与特定用户相关联,并在需要时被视为机密或不可重放。 文档 MSL 框架提供了...
6月2日
Mitigating-Obsolete-TLS:缓解过时的传输层安全配置的指南
概述 缓解过时的传输层安全配置的指南。 此存储库列出了许多工具、SNORT 签名和 Web 服务器配置,以帮助网络所有者检测和修复过时 TLS 的使用。NSA 网络安全信息表 (CSI)消除过时的传输层安全 (...
6月2日
aerobridge:用于安全无人机操作的管理服务器
概述 用于安全无人机操作的管理服务器。使用 Aerobridge,您可以为无人机机队/操作添加安全和数据存储层。 Aerobridge 可以如何帮助您? 如果您是无人机制造商、运营商或只是一名研究人员,您可...
6月2日
SecurityKit:有助于实现安全层的轻量级框架
概述 Security Kit 是一个轻量级框架,有助于实现安全层。 例子 要运行示例项目,请运行pod try SecurityKit 特征 越狱设备检测 安全背景层 检测执行的逆向工程工具。 检查设备是模拟器还是真实...
6月2日
RTA:网络/网络安全扫描程序
概述 Red Team Arsenal是一款网络/网络安全扫描程序,能够扫描公司所有面向在线的资产,并提供任何安全异常的整体安全视图。它是紧密链接的安全引擎集合,用于执行/模拟攻击并监控面向公众的资...
6月2日
mlspp:基于C++的消息层安全性实现
概述 消息层安全性的实现 在 C++ 中实现建议的消息层安全 协议。取决于 C++17、数据结构的 STL 和加密的 OpenSSL。 快速开始 包含一个方便的 Makefile 以避免需要记住一堆 CMake 参数。
6月2日
pydtls:Python 的数据报传输层安全性
概述 Python 的数据报传输层安全性。 PyDTLS 将数据报传输层安全性(DTLS - RFC 6347: http://tools.ietf.org/html/rfc6347)引入 Python 环境。简而言之,DTLS 以等同于 SSL/TLS 为 TCP 流内...
6月2日
Lua-Anti-DDoS:使用 Lua 保护 Nginx Web 服务器的反 DDoS 脚本
概述 一个使用 Lua 保护 Nginx Web 服务器的反 DDoS 脚本,以及受 Cloudflare 启发的基于 HTML Javascript 的身份验证难题 我处于攻击模式下一个反 DDoS 身份验证页面保护您自己免受各种攻击类...
6月2日
