Nemesis:开源攻击性数据丰富和分析管道
Nemesis是一个集中式数据处理平台,可摄取、丰富攻击性安全评估数据(即渗透测试和红队参与期间收集的数据)并对其进行分析。
https://github.com/SpecterOps/Nemesis
SessionProbe:开源多线程渗透测试工具
SessionProbe是一款多线程渗透测试工具,旨在评估 Web 应用程序中的用户权限。
https://github.com/dub-flow/sessionprobe
Mosint:开源自动化电子邮件 OSINT 工具
Mosint是一款用 Go 编写的自动化电子邮件 OSINT 工具,旨在促进对目标电子邮件的快速高效调查。它集成了多种服务,使安全研究人员能够快速访问广泛的信息。
https://github.com/alpkeskin/mosint
Vigil:开源 LLM 安全扫描器
Vigil是一款开源安全扫描程序,可检测即时注入、越狱以及对大型语言模型 (LLM) 的其他潜在威胁。
https://github.com/deadbits/vigil-llm
AWS Kill Switch:开源事件响应工具
AWS Kill Switch是一种开源事件响应工具,用于在安全事件期间快速锁定 AWS 账户和 IAM 角色。
https://github.com/secengjeff/awskillswitch
PolarDNS:专为安全评估量身定制的开源DNS服务器
PolarDNS是一个专门的权威 DNS 服务器,允许运营商生成适合 DNS 协议测试目的的自定义 DNS 响应。
https://github.com/oryxlabs/PolarDNS
k0smotron:开源 Kubernetes 集群管理
开源解决方案k0smotron适合企业进行生产级 Kubernetes 集群管理,具有两个支持选项。
https://github.com/k0sproject/k0smotron
Kubescape 3.0 提升开源 Kubernetes 安全性
针对 DevSecOps 从业者或平台工程师的开源 Kubernetes 安全平台Kubescape已达到 3.0 版本。
https://github.com/kubescape/kubescape
日志记录变得简单:CISA 的免费日志管理解决方案
CISA 推出了新版本的Logging Made Easy (LME),这是一种适用于基于 Windows 的设备的简单日志管理解决方案,可以免费下载和自行安装。
https://github.com/cisagov/LME
GOAD:用于练习攻击技术的易受攻击的 Active Directory 环境
Game of Active Directory (GOAD)是一个免费的渗透测试实验室。它为笔测试人员提供了一个易受攻击的 Active Directory 环境来练习常见的攻击方法。
https://github.com/Orange-Cyberdefense/GOAD
Wazuh:免费开源 XDR 和 SIEM
Wazuh是一个专为威胁检测、预防和响应而设计的开源平台。它可以保护本地、虚拟、容器和云设置中的工作负载。
https://github.com/wazuh/wazuh
Yeti:开放、分布式、威胁情报存储库
Yeti是一个统一平台,用于整合可观察数据、妥协指标、TTP 和威胁相关知识。它会自动增强可观察的结果,例如域名解析和 IP 地理定位,从而节省您的精力。
https://github.com/yeti-platform/yeti
BinDiff:二进制文件的开源比较工具
BinDiff是一个二进制文件比较工具,可以快速查找反汇编代码中的差异和相似之处。
https://github.com/google/bindiff
LLM Guard:用于保护大型语言模型的开源工具包
LLM Guard是一个旨在增强大型语言模型 (LLM) 安全性的工具包。它专为在生产环境中轻松集成和部署而设计。
https://github.com/protectai/llm-guard
Velociraptor:开源数字取证和事件响应
Velociraptor是一款先进的数字取证和事件响应工具,旨在提高您对端点活动的洞察力。
https://github.com/Velocidex/velociraptor
需要网络安全专属解决方案可联系我微信
深圳市安络科技有限公司创始于2000 年,总部设于深圳,当前拥有员工400 多人,年纳税额超过千万, 是国家级高新技术企业,第一批国家级网络安全服务资质企业和A类试点单位,深圳市信息安全领军企业,也是国内专业网络安全服务的先驱者之一。
近年来,安络科技继续发挥“攻防兼备”的特长,率先将先进的网络安全技术应用于新型电信网络犯罪的反制领域,围绕新型犯罪的“打防管控”,建立起了对警方的全链条支持能力。
2017-2019年期间,安络科技运用“技术+司法”的全链条案件服务能力,协助中国警方成功破获新型犯罪刑事案件超过3000起;同时,在全国近200个城市提供网络反诈预警服务,对新型网络诈骗类案件实现预警超过1亿次,挽回公民潜在财产损失超过十亿元。
2017、2018、2019年,安络科技连续三年获得深圳市委市政府、公安系统的表彰,获得“深圳市打击治理电信网络新型违法犯罪工作特别贡献奖”和“刑事侦查工作特别奉献奖”等荣誉。
2020年获得长沙市公安系统的表彰,获得“长沙市警企合作特别贡献企业”。
2019年经过国家保密部门的严格审查与评估,安络科技凭借良好的经营业绩、健全的保密制度、安全保密的环境、雄厚的技术实力,获得了国家保密部门认证审查组领导和专家的高度评价,顺利通过了安全及保密检查,获得了涉密信息系统集成资质认定审批。
安络科技新推出医院专属定制方案
已在深圳落地合作三家医院,可提供参观与上门部署等形式
