产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
美国国安局一度是美国最神秘的政府部门之一,最近却开设了。
nsa会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月wannacry勒索病毒所使用到的工具)。
其实在2013年斯诺登曝光国安局大量文件之后,nsa就开始渐渐开放了起来,当年它就注册了twitter账号,而现在还注册了github账号。
相信读者应该都知道github,它是程序员和开源社区用来共享代码的在线服务。而在github上注册账号也就意味着要共享代码了,目前nsa已经共享了32个项目,这些项目是nsa ttp(technology transfer program,技术转移计划)的一部分,计划中的其他项目也会在之后公布:
“nsa技术转移计划是安全局内那些创新者创建的,他们希望把这些技术转移到商业市场。”nsa的项目页面写到。
nsa认为,对这些技术的合作发展,通过采用、增强、改造、商业化这些技术,大家都会受益。
不过,想找心仪黑客工具的读者们可能会失望了,项目中的工具大多都不是进行网络攻击用的,并且很多是为了提升效率或者增强性能的。除此之外,很多nsa列出的项目其实年代很久远了,有些很早就能在网上找到,比如selinux(security-enhanced linux)早在很久以前已经集成到了linux内核中。
按照小编的理解,这些项目中有些是很早以前nsa开发的,这些项目在开发后提交给了厂商,帮助他们提高安全性或者提升效率,比如apache accumulo和selinux应该就是已经被采用的技术。之所以开设github有可能是为了提升形象,也可能是为了吸纳人才。
以下是一些比较有趣的项目:
证书机构情况识别(certificate authority situational awareness, casa):一个简单工具,用来检测windows上是否有反常或者禁止的证书机构签署的证书。
控制流完整性检测:基于硬件的技术,用于防止内存干扰攻击。
grassmarlin:提供ics和scada网络的ip网络情况识别,保证网络安全。
open attestation:通过可信平台模块(trusted platform module, tpm)远程获取、验证系统完整性。
redhawksdr:一个sdr框架提供实时开发、部署、管理软件无线电的程序。
ozone部件框架:一个web应用,能够在浏览器运行,让用户创建轻量级的部件,能够一站式地获取所有在线工具。
详情可见。
试用申请
