客服QQ:872490018 服务时间:9:00-21:00
有料
关注一切有价值、有料的内容。

当前位置:首页 > 安全 > 业界 > 正文

NSA正式公开官方GitHub帐号,已经有32个项目
作者:
2017年06月30日 18:29:02
19531 次阅读
来源: freebuf.com

美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。

NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月WannaCry勒索病毒所使用到的工具)。

其实在2013年斯诺登曝光国安局大量文件之后,NSA就开始渐渐开放了起来,当年它就注册了Twitter账号,而现在还注册了Github账号。

相信读者应该都知道GitHub,它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了,目前NSA已经共享了32个项目,这些项目是NSA TTP(Technology Transfer Program,技术转移计划)的一部分,计划中的其他项目也会在之后公布:

“NSA技术转移计划是安全局内那些创新者创建的,他们希望把这些技术转移到商业市场。”NSA的项目页面写到。

NSA认为,对这些技术的合作发展,通过采用、增强、改造、商业化这些技术,大家都会受益。

不过,想找心仪黑客工具的读者们可能会失望了,项目中的工具大多都不是进行网络攻击用的,并且很多是为了提升效率或者增强性能的。除此之外,很多NSA列出的项目其实年代很久远了,有些很早就能在网上找到,比如SELinux(Security-Enhanced Linux)早在很久以前已经集成到了Linux内核中。

按照小编的理解,这些项目中有些是很早以前NSA开发的,这些项目在开发后提交给了厂商,帮助他们提高安全性或者提升效率,比如Apache Accumulo和SElinux应该就是已经被采用的技术。之所以开设GitHub有可能是为了提升形象,也可能是为了吸纳人才。

以下是一些比较有趣的项目:

证书机构情况识别(Certificate Authority Situational Awareness, CASA):一个简单工具,用来检测Windows上是否有反常或者禁止的证书机构签署的证书。
控制流完整性检测:基于硬件的技术,用于防止内存干扰攻击。
GRASSMARLIN:提供ICS和SCADA网络的IP网络情况识别,保证网络安全。
Open Attestation:通过可信平台模块(Trusted Platform Module, TPM)远程获取、验证系统完整性。
RedhawkSDR:一个SDR框架提供实时开发、部署、管理软件无线电的程序。
OZONE部件框架:一个web应用,能够在浏览器运行,让用户创建轻量级的部件,能够一站式地获取所有在线工具。

详情可见NSA项目主页。

来源:freebuf.com


[广告]赞助链接:

舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

  • 网络尖刀
    公众号:mcbang_com
    数据、技术、运营
  • 知安
    公众号:knowsafe
    黑客、技术、安全
  • 查舆情
    公众号:chayuqing_com
    舆情、文娱、品牌

Copyright © 2013 IjianDao.Com,All Rights Reserved

网络尖刀 版权所有 京ICP备14006288号-3