NSA正式公开官方GitHub帐号，已经有32个项目

美国国安局一度是美国最神秘的政府部门之一，最近却开设了官方GitHub页面。 NSA会雇佣天才码农和一些绝顶聪明的数学家们，他们的工作是破解代码、收集公民的情报，还有开发类似永恒之蓝这样的工具（也就是上个月WannaCry勒索病毒所使用到的工具）。 其实在2013年斯诺登曝光国安局大量文件之后，NSA就开始渐渐开放了起来，当年它就注册了Twitter账号，而现在还注册了Github账号。 相信读者应该都知道GitHub，它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了，目前NSA已经共享了32个项目，这些项目是NSA TTP(Technology Transfer Program，技术转移计划)的一部分，计划中的其他项目也会在之后公布： “NSA技术转移计划是安全局内那些创新者创建的，他们希望把这些技术转移到商业市场。”NSA的项目页面写到。 NSA认为，对这些技术的合作发展，通过采用、增强、改造、商业化这些技术，大家都会受益。 不过，想找心仪黑客工具的读者们可能会失望了，项目中的工具大多都不是进行网络攻击用的，并且很多是为了提升效率或者增强性能的。除此之外，很多NSA列出的项目其实年代很久远了，有些很早就能在网上找到，比如SELinux(Security-Enhanced Linux)早在很久以前已经集成到了Linux内核中。 按照小编的理解，这些项目中有些是很早以前NSA开发的，这些项目在开发后提交给了厂商，帮助他们提高安全性或者提升效率，比如Apache Accumulo和SElinux应该就是已经被采用的技术。之所以开设GitHub有可能是为了提升形象，也可能是为了吸纳人才。 以下是一些比较有趣的项目： 证书机构情况识别(Certificate Authority Situational Awareness, CASA)：一个简单工具，用来检测Windows上是否有反常或者禁止的证书机构签署的证书。 控制流完整性检测：基于硬件的技术，用于防止内存干扰攻击。 GRASSMARLIN：提供ICS和SCADA网络的IP网络情况识别，保证网络安全。 Open Attestation：通过可信平台模块(Trusted Platform Module, TPM)远程获取、验证系统完整性。 RedhawkSDR：一个SDR框架提供实时开发、部署、管理软件无线电的程序。 OZONE部件框架：一个web应用，能够在浏览器运行，让用户创建轻量级的部件，能够一站式地获取所有在线工具。 详情可见NSA项目主页。 来源：freebuf.com

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/