NSA在GitHub共享TTP計劃的32個項目「附地址」
E安全6月23日訊
NSA是美國情報機構中最秘密的單位。它僱用天才級程序員和數學家,以破解密碼收集對手的信息,以捍衛美國國家免受數字攻擊威脅,同時,NSA在漏洞利用和監控方案方面有著非凡實力。自2013年斯諾登泄密事件以來,該組織逐漸增加了公眾透明度,在公眾視線內越來越活躍。幾年前,NSA開了一個Twitter賬戶,這也是斯諾登在2015開設Twitter賬戶之後關注的第一個賬戶。
最近,NSA創建了自己的GitHub賬戶並在上面建立了一個官方頁面,NSA在上面共享了其技術傳輸計劃(TTP)的32個項目,不乏一些即將上馬的項目。
NSA的官方github賬號
https://nationalsecurityagency.github.io/
NSA
TTP項目擁有大量專利技術,NSA將研發的技術分享到工業,學術和其他研究組織,有益於經濟和該機構的任務。並希望與那些用協作模式把技術應用到商業市場的機構創新者合作。NSA分享的計劃大多都是線上已有的,如SELinux。OSS樂於接受技術協作,鼓勵廣泛使用。公眾可以從採用軟體、改進軟體、適應軟體或從軟體商業化中受惠,政府也從開源社區對技術的改進中受益。
NSA的開源項目如下:
1.APACHE ACCUMULO
一種經過分類的分布式密鑰/值存儲項目,提供可擴展的數據存儲和檢索。該項目添加了基於單元的訪問控制和伺服器端編程機制,可以在數據管理過程中的各個點修改鍵/值對。
項目地址:https://accumulo.apache.org/
2.APACHE NIFI
自動化系統之間的數據流。NiFi實現了基於流程編程的概念,解決了企業面臨的常見數據流問題。
項目地址:https://nifi.apache.org/
3.Certificate Authority Situational Awareness (CASA)
一個可以識別Windows系統意外證書和被禁證書的簡單工具。
項目地址:https://github.com/iadgov/certificate-authority-situational-awareness
4.Control Flow Integrity
基於硬體,可阻止內存崩潰被人利用。
項目地址:https://github.com/iadgov/control-flow-integrity
5.DCP
可減少法庭取證分析進行複製硬體驅動器所需時間的程序。
項目地址:https://github.com/nationalsecurityagency/dcp
6.EOWS
一個部署了開放式檢查表交互語言功能的Web原型工具,用於創建,管理和響應調查問卷。
項目地址:即將上線
7.FEMTO
用於對位元組序列進行查詢的索引和搜索系統,為任意格式的數據提供快速搜索。
項目地址:https://github.com/femto-dev/femto
8.GOSECURE
一個可以在Linux和樹莓派3電腦上安裝的易於使用和攜帶型的虛擬專用網路系統。
項目地址:https://github.com/iadgov/gosecure
9.GRASSMARLIN
提供工業控制系統(ICS)、數據採集與監視控制(SCADA)網路的態勢感知確保網路安全。
項目地址:https://github.com/iadgov/grassmarlin
10.JAVA PATHFINDER MANGO (JPF-MANGO)
一款使用「formal 」方法進行分析的靜態代碼分析工具。它是NASA Ames Java PathFinder項目的一部分,該項目是用於驗證可執行Java位元組碼的系統。
項目地址:https://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-mango
11.LEMONGRAPH/LEMONGRENADE
由單個文件支持基於日誌的事務圖資料庫引擎。支持流種子集擴展,迭代相關和遞歸文件處理。
項目地址:
https://github.com/nationalsecurityagency/lemongraph
https://github.com/nationalsecurityagency/lemongrenade
12.LOCKLEVEL
一個快速構建的原型,演示了一種評估Windows系統如何實現前10個信息保障緩解策略的一些方法。
項目地址:https://github.com/iadgov/locklevel
13.MAPLESYRUP
通過檢查處理器的系統寄存器介面來評估基於ARM的設備的安全狀態。
項目地址:https://github.com/iadgov/maplesyrup
14.NB GALLERY
NB Gallery是用於基於Jupyter的分析的發布、共享和協作平台。
項目地址:https://www.github.com/nbgallery
15.ONOP
一個用於網路監控,配置,部署和操作的開源平台。通過在OpenFlow的網路控制器上的SDN應用程序,大大簡化了企業網路的操作運行。
項目地址:https://github.com/onop
16.OPAL
管理和標準化現有的商用硬碟驅動器。
項目地址:即將上線
17.OpenAttestation 開放認證系統
通過建立系統的可信平台模塊(TPM)的基線測量並監控該測量中的變化來驗證系統的完整性。 最初是基於NSA的啟動主機完整性(HIS)軟體。
項目地址:https://github.com/openattestation/openattestation
18.OZONE Widget Framework (OWF)
模塊化的「即插即用」服務和功能,允許組織自定義套件以滿足其特定環境。
項目地址:https://github.com/ozoneplatform/owf-framework
19.PRESSUREWAVE
Couples corporate對象存儲功能並具有靈活的策略語言,用於在同一系統中定製訪問控制、保留和存儲數據。
項目地址:即將上線
20.REDHAWK
軟體定義的無線電(SDR)框架,旨在提供多種工具用於實時開發,部署和管理軟體無線電應用。
項目地址:https://github.com/redhawksdr
21.SAMI
測量在Windows系統上部署前10個信息架構緩解策略的程度。
項目地址:https://github.com/iadgov/splunk-assessment-of-mitigation-implementations
22.SCAP SECURITY GUIDE (SSG)
使用安全內容自動化協議(SCAP)提供安全指導,基準和相關的驗證機制,以增強Red Hat產品。
項目地址:https://fedorahosted.org/scap-security-guide
23.SECURE HOST BASELINE (SHB)
組策略對象,配置文件,合規性檢查和支持Windows 10實現美國國防部安全基線的腳本。
項目地址:https://github.com/iadgov/secure-host-baseline
24.SECURITY-ENHANCED LINUX (SELINUX)
檢查在標準自由訪問控制之後檢查允許的操作的Linux內核中的強制訪問控制機制。 它可以根據定義的策略對Linux系統中的文件和進程及其執行的操作執行規則。 SELinux自2.6.0版以來一直是Linux內核的一部分。
項目地址:https://github.com/SELinuxProject
25.SECURITY ENHANCEMENTS FOR ANDROID (SE ANDROID)
通過對所有Android進程執行強制訪問控制來限制基於安全策略的特權進程。SEAndroid已經是Android 4.3版本的一部分。
項目地址:https://source.android.com/security/selinux
26.SIMON AND SPECK
Simon和Speck家族:輕量級的分組密碼。
項目地址:https://github.com/iadgov/simon-speck
27.SYSTEM INTEGRITY MANAGEMENT PLATFORM (SIMP)
自動化系統的系統配置和LINUX合規性操作,使其符合行業最佳實踐。
項目地址:https://github.com/nationalsecurityagency/simp
28.TIMELY
提供對Accumulo中存儲的時間序列數據的安全訪問。
項目地址:https://github.com/nationalsecurityagency/timely
29.UNFETTER
為網路維護人員,安全專業人員和決策者提供一個定量測量其安全狀態有效性的機制。
項目地址:https://github.com/iadgov/unfetter/
30.WALKOFF
網路防禦開發框架,使用者編寫一次,然後支持部署在支持WALKOFF的業務流程工具中。
項目地址:https://github.com/iadgov/walkoff
31.WATERSLIDE
用於處理元數據的體系結構,其設計用於從多個源接收一組流事件,通過一組模塊進行處理並返回有價值的輸出。
項目地址:https://github.com/waterslidelts/waterslide
32.WELM
檢索嵌入在操作系統二進位文件中的Windows事件日誌消息的定義。
項目地址:即將上線
NSA採取這一舉動,對於初學者來說,技術老手有一個漫長而自豪的技術傳統,即把防禦和智能技術向公眾傳播。互聯網本身就是一個很好的例子。另外,NSA通過Github與技術人員接觸,也是招聘潛在人才的好方法。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
※思科公司發布BASS開源惡意軟體簽名生成器
※2017全球安全報告:Web應用中平均包含11個漏洞
※總價60億的網路安全合同!雷神繼續支持DHS的愛因斯坦項目
※國家安全:99%以上的DHS網路安全撥款未用到實處
※總價68億的網路安全合同!雷神繼續支持DHS的愛因斯坦項目
TAG:E安全 |
※Aeromet確保NATEP為A20X粉末開發項目HighSAP提供支持
※基於PyTorch的GAN框架TorchGAN:用架構級API輕鬆定製GAN項目
※Lumia手機刷Win10 ARM項目GitHub上線
※潮聞快食 | KITH x Bergdorf Goodman 2018秋冬系列發布;NSW 開啟特別項目 ISPA
※Lumia Win10 ARM項目網站上線
※搶先預覽 Nike ISPA 項目最新力作 Air Max 270 SP SOE
※Nike ISPA 項目最新力作 Air Max 270 SP SOE 搶先預覽!
※區塊鏈項目DFINITY Stiftung成功募集6100萬美元
※基於SpringBoot的WEB API項目的安全設計
※斬獲BAT等7家Offer!GitHub 4萬Star項目作者的面試經歷
※11月份GitHub上最熱門的Python項目
※電子競技區塊鏈項目EsportsChain將於5月8日15點登陸BIT-Z交易所
※Aurigene將在華盛頓特區召開的SITC 2018和都柏林召開的EORTC-NCI-AACR 2018上呈報多個項目
※SM-現代車,第二個合作項目「SOLATI Moving Hotel」公開!
※3DMark新增Night Raid跑分項目:針對低配DX12設備
※NEXO BlockHub項目速遞
※FIT2CLOUD入選Gartner Cool Vendor;浪潮4897萬元中標「智慧固原」項目
※瑞士區塊鏈項目DFINITY獲6100萬美元新一輪融資,Andreessen Horowitz領投
※蘋果MFi授權項目更新 涵蓋USB-C/Lighitng轉3.5mm轉接線
※Github 項目推薦 用PyTorch 實現 OpenNMT