一个开源的取证框架,可以分析工业PLC元数据和项目文件,提供了方便的方式来扫描PLC并识别ICS环境中的可疑痕迹,用于手动检查、

一个开源的取证框架,可以分析工业PLC元数据和项目文件,提供了方便的方式来扫描PLC并识别ICS环境中的可疑痕迹,用于手动检查、自动监控任务或响应事件以检测受损设备。通过开源工具,调查人员可以审查输出并根据自己的特定需求进行定制。 | #框架

相关推荐

封面图片

一个开源框架,用于进行数据污染攻击,针对推荐系统,旨在协助研究人员和实践者。

一个开源框架,用于进行数据污染攻击,针对推荐系统,旨在协助研究人员和实践者。 该框架提供了配置文件,允许选择和配置推荐模型和攻击模型。同时,它列出了一系列已实施的推荐模型和攻击模型,以及相关的研究论文。 用户可以选择实施攻击模型或推荐模型,并根据需要重新实现相应的函数。 | #框架

封面图片

开源Agent框架,用于操作智能手机应用,具有学习能力,可以通过自主探索或观察人工演示来学习操作新的应用,并生成知识库以执行复杂

开源Agent框架,用于操作智能手机应用,具有学习能力,可以通过自主探索或观察人工演示来学习操作新的应用,并生成知识库以执行复杂任务。 该框架通过简化的动作空间模拟人类交互,无需后端访问,适用于各种应用。 | #框架

封面图片

Cloudflare 将 Pingora Rust 框架开源

Cloudflare 将 Pingora Rust 框架开源 Pingora 长期以来一直在 Cloudflare 内部使用,能够承受大量流量,而现在 Pingora 被开源,有助于在 Cloudflare 外部构建基础设施。Cloudflare 对 Pingora 框架的描述是"Pingora 提供库和 API,用于在 HTTP/1 和 HTTP/2、TLS 或 TCP/UDP 基础上构建服务。作为代理,它支持 HTTP/1 和 HTTP/2 端到端、gRPC 和 websocket 代理。(它还提供可定制的负载平衡和故障转移策略。在合规性和安全性方面,它支持常用的 OpenSSL 和 BoringSSL 库,这两个库都符合 FIPS 标准并支持后量子加密。除了提供这些功能,Pingora 还提供过滤器和回调,允许用户完全自定义服务应如何处理、转换和转发请求。对于 OpenResty 和 nginx用户来说,这些 API 尤为熟悉,因为其中许多 API 都可以直观地映射到 OpenResty 的"*_by_lua"回调上。在操作上,Pingora 提供零停机时间的服务重启,在不丢弃任何一个传入请求的情况下进行自我升级。Syslog、Prometheus、Sentry、OpenTelemetry 和其他必备的可观察性工具也可轻松与 Pingora 集成。Cloudflare宣布Pingora 将开源,其中还包括一个使用 Pingora 构建负载平衡器的示例。 处于 1.0 前阶段的 Pingora 还没有稳定的 API,Cloudflare 目前也没有计划支持非 Unix 操作系统。Pingora Rust 代码可在GitHub 上获取。 ... PC版: 手机版:

封面图片

Superagent是一个开源框架,可用于构建、管理和部署类似ChatGPT的AI助手。

Superagent是一个开源框架,可用于构建、管理和部署类似ChatGPT的AI助手。 Superagent Backed by Y Combinator, 采用 MIT 协议,比起 Dify,更为开放,可以用来架构自己的云端多租户服务。 它还提供了一个云平台,可以轻松地在生产环境部署AI助手,无需担心基础设施、依赖或配置。REST API允许你以编程方式与Superagent进行交互,并执行创建、更新和删除助手等各种任务。此外,Superagent还提供Python和TypeScript等客户端库。 | #框架

封面图片

补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻,任何组织,无论大小,都不可能再继续忽视网络安全的重要性。然而,关于这个问题的大多数书籍,要么对非技术专业人员来说过于专业,要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验,它做到了在实质性和易懂性之间取得了完美的平衡,使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面,从学生到高管,都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发,帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力,在社交方面更加尴尬和孤立。我们生活在自己的泡沫中,不愿意与人交流,在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手,克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则,通过操纵和欺骗获取信息和资源。 现在,他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系,利用身体语言和语言暗示来发挥您的优势,引导对话和影响他人的决定,并保护自己免受操纵者的影响。 最终,您能学会对如何表现自己有更多的自我意识,并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习,以帮助您学习这些技能,练习它们,并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科(红队、开源情报、蓝队),并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料,涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是,今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术,红队应该不断地推动与蓝队的合作,而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念,而且还有助于加快查找。另外,几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括:云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具(Vim、iptables、nftables 等...)。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师;最好有安全操作、事件响应或调查方面的经验或知识,以便您能够充分利用所介绍的主题。 您将学习到的内容包括: 了解观察-调整-决策-行动(OODA)循环及其对安全的适用性; 了解主动防御概念的战术观点,及其在当今威胁环境中的应用; 熟悉F3EAD流程的操作观点,以推动组织内的决策; 建立一个框架和能力成熟度模型,整合信息安全组织中关键功能的输入和输出;等等 此外还包括如何去了解威胁模型和情报产品/框架,并将其应用于现实生活中的场景。在这本书结束时,您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人