Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo com as suas necessidades únicas.
Na segurança cibernética, as ferramentas de código aberto são ativos inestimáveis, capacitando as organizações a fortalecerem as suas defesas contra ameaças em evolução.
Neste artigo, você encontrará uma lista de ferramentas de segurança cibernética de código aberto que você definitivamente deveria conferir.
Nemesis é uma plataforma centralizada de processamento de dados que ingere, enriquece e realiza análises de dados de avaliação de segurança ofensiva (ou seja, dados coletados durante testes de penetração e engajamentos do RedTeam).
SessionProbe é uma ferramenta de pentesting multithread projetada para avaliar privilégios de usuários em aplicações web.
Mosint é uma ferramenta OSINT de e-mail automatizada escrita em Go, projetada para facilitar investigações rápidas e eficientes de e-mails alvo. Integra vários serviços, proporcionando aos pesquisadores de segurança acesso rápido a uma ampla gama de informações.
Vigil é um scanner de segurança de código aberto que detecta injeções imediatas, jailbreaks e outras ameaças potenciais a Large Language Models (LLMs).
AWS Kill Switch é uma ferramenta de resposta a incidentes de código aberto para bloquear rapidamente contas da AWS e funções IAM durante um incidente de segurança.
PolarDNS é um servidor DNS oficial especializado que permite ao operador produzir respostas DNS personalizadas adequadas para fins de teste de protocolo DNS.
A solução de código aberto k0smotron está pronta para empresas para gerenciamento de cluster Kubernetes de nível de produção com duas opções de suporte.
Voltada para o praticante de DevSecOps ou engenheiro de plataforma, Kubescape , a plataforma de segurança de código aberto Kubernetes atingiu a versão 3.0.
A CISA lançou uma nova versão do Logging Made Easy (LME) , uma solução simples de gerenciamento de log para dispositivos baseados em Windows que pode ser baixada e instalada gratuitamente.
Game of Active Directory (GOAD) é um laboratório de pentesting gratuito. Ele fornece um ambiente vulnerável do Active Directory para que os pen testers pratiquem métodos de ataque comuns.
Wazuh é uma plataforma de código aberto projetada para detecção, prevenção e resposta a ameaças. Ele pode proteger cargas de trabalho em configurações locais, virtuais, de contêiner e na nuvem.
Yeti serve como uma plataforma unificada para consolidar observáveis, indicadores de comprometimento, TTPs e conhecimento relacionado a ameaças. Ele aprimora os observáveis automaticamente, como resolução de domínio e geolocalização de IP, economizando esforço.
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado.
LLM Guard é um kit de ferramentas projetado para fortalecer a segurança de Large Language Models (LLMs). Ele foi projetado para fácil integração e implantação em ambientes de produção.
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…