美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。
NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月WannaCry勒索病毒所使用到的工具)。
其实在2013年斯诺登曝光国安局大量文件之后,NSA就开始渐渐开放了起来,当年它就注册了Twitter账号,而现在还注册了Github账号。
相信读者应该都知道GitHub,它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了,目前NSA已经共享了32个项目,这些项目是NSA TTP(Technology Transfer Program,技术转移计划)的一部分,计划中的其他项目也会在之后公布:
“NSA技术转移计划是安全局内那些创新者创建的,他们希望把这些技术转移到商业市场。”NSA的项目页面写到。
NSA认为,对这些技术的合作发展,通过采用、增强、改造、商业化这些技术,大家都会受益。
不过,想找心仪黑客工具的读者们可能会失望了,项目中的工具大多都不是进行网络攻击用的,并且很多是为了提升效率或者增强性能的。除此之外,很多NSA列出的项目其实年代很久远了,有些很早就能在网上找到,比如SELinux(Security-Enhanced Linux)早在很久以前已经集成到了Linux内核中。
按照小编的理解,这些项目中有些是很早以前NSA开发的,这些项目在开发后提交给了厂商,帮助他们提高安全性或者提升效率,比如Apache Accumulo和SElinux应该就是已经被采用的技术。之所以开设GitHub有可能是为了提升形象,也可能是为了吸纳人才。
以下是一些比较有趣的项目:
证书机构情况识别(Certificate Authority Situational Awareness, CASA):一个简单工具,用来检测Windows上是否有反常或者禁止的证书机构签署的证书。控制流完整性检测:基于硬件的技术,用于防止内存干扰攻击。GRASSMARLIN:提供ICS和SCADA网络的IP网络情况识别,保证网络安全。Open Attestation:通过可信平台模块(Trusted Platform Module, TPM)远程获取、验证系统完整性。RedhawkSDR:一个SDR框架提供实时开发、部署、管理软件无线电的程序。OZONE部件框架:一个web应用,能够在浏览器运行,让用户创建轻量级的部件,能够一站式地获取所有在线工具。
详情可见NSA项目主页。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
