NSA正式公开官方GitHub帐号,已经有32个项目

释放双眼,带上耳机,听听看~!

NSA正式公开官方GitHub帐号,已经有32个项目

美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面

NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月WannaCry勒索病毒所使用到的工具)。

其实在2013年斯诺登曝光国安局大量文件之后,NSA就开始渐渐开放了起来,当年它就注册了Twitter账号,而现在还注册了Github账号。

相信读者应该都知道GitHub,它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了,目前NSA已经共享了32个项目,这些项目是NSA TTP(Technology Transfer Program,技术转移计划)的一部分,计划中的其他项目也会在之后公布:

NSA正式公开官方GitHub帐号,已经有32个项目

“NSA技术转移计划是安全局内那些创新者创建的,他们希望把这些技术转移到商业市场。”NSA的项目页面写到。

NSA认为,对这些技术的合作发展,通过采用、增强、改造、商业化这些技术,大家都会受益。

不过,想找心仪黑客工具的读者们可能会失望了,项目中的工具大多都不是进行网络攻击用的,并且很多是为了提升效率或者增强性能的。除此之外,很多NSA列出的项目其实年代很久远了,有些很早就能在网上找到,比如SELinux(Security-Enhanced Linux)早在很久以前已经集成到了Linux内核中。

按照小编的理解,这些项目中有些是很早以前NSA开发的,这些项目在开发后提交给了厂商,帮助他们提高安全性或者提升效率,比如Apache Accumulo和SElinux应该就是已经被采用的技术。之所以开设GitHub有可能是为了提升形象,也可能是为了吸纳人才。

以下是一些比较有趣的项目:

证书机构情况识别(Certificate Authority Situational Awareness, CASA):一个简单工具,用来检测Windows上是否有反常或者禁止的证书机构签署的证书。

控制流完整性检测:基于硬件的技术,用于防止内存干扰攻击。

GRASSMARLIN:提供ICS和SCADA网络的IP网络情况识别,保证网络安全。

Open Attestation:通过可信平台模块(Trusted Platform Module, TPM)远程获取、验证系统完整性。

RedhawkSDR:一个SDR框架提供实时开发、部署、管理软件无线电的程序。

OZONE部件框架:一个web应用,能够在浏览器运行,让用户创建轻量级的部件,能够一站式地获取所有在线工具。

详情可见NSA项目主页

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA赞赏
共{{data.count}}人
人已赞赏
技术前沿

华为云新注册用户且实名即可免费试用6个月云服务器

2017-6-17 17:57:40

技术前沿

私搭VPN获利判刑 盈利50万判五年6个月

2017-12-21 16:33:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索