Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo com as suas necessidades únicas.
Na segurança cibernética, as ferramentas de código aberto são ativos inestimáveis, capacitando as organizações a fortalecerem as suas defesas contra ameaças em evolução.
Neste artigo, você encontrará uma lista de ferramentas de segurança cibernética de código aberto que você definitivamente deveria conferir.
Nemesis é uma plataforma centralizada de processamento de dados que ingere, enriquece e realiza análises de dados de avaliação de segurança ofensiva (ou seja, dados coletados durante testes de penetração e engajamentos do RedTeam).
SessionProbe é uma ferramenta de pentesting multithread projetada para avaliar privilégios de usuários em aplicações web.
Mosint é uma ferramenta OSINT de e-mail automatizada escrita em Go, projetada para facilitar investigações rápidas e eficientes de e-mails alvo. Integra vários serviços, proporcionando aos pesquisadores de segurança acesso rápido a uma ampla gama de informações.
Vigil é um scanner de segurança de código aberto que detecta injeções imediatas, jailbreaks e outras ameaças potenciais a Large Language Models (LLMs).
AWS Kill Switch é uma ferramenta de resposta a incidentes de código aberto para bloquear rapidamente contas da AWS e funções IAM durante um incidente de segurança.
PolarDNS é um servidor DNS oficial especializado que permite ao operador produzir respostas DNS personalizadas adequadas para fins de teste de protocolo DNS.
A solução de código aberto k0smotron está pronta para empresas para gerenciamento de cluster Kubernetes de nível de produção com duas opções de suporte.
Voltada para o praticante de DevSecOps ou engenheiro de plataforma, Kubescape , a plataforma de segurança de código aberto Kubernetes atingiu a versão 3.0.
A CISA lançou uma nova versão do Logging Made Easy (LME) , uma solução simples de gerenciamento de log para dispositivos baseados em Windows que pode ser baixada e instalada gratuitamente.
Game of Active Directory (GOAD) é um laboratório de pentesting gratuito. Ele fornece um ambiente vulnerável do Active Directory para que os pen testers pratiquem métodos de ataque comuns.
Wazuh é uma plataforma de código aberto projetada para detecção, prevenção e resposta a ameaças. Ele pode proteger cargas de trabalho em configurações locais, virtuais, de contêiner e na nuvem.
Yeti serve como uma plataforma unificada para consolidar observáveis, indicadores de comprometimento, TTPs e conhecimento relacionado a ameaças. Ele aprimora os observáveis automaticamente, como resolução de domínio e geolocalização de IP, economizando esforço.
BinDiff é uma ferramenta de comparação de arquivos binários para encontrar rapidamente diferenças e semelhanças em código desmontado.
LLM Guard é um kit de ferramentas projetado para fortalecer a segurança de Large Language Models (LLMs). Ele foi projetado para fácil integração e implantação em ambientes de produção.
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…