Logo
Project Icon

Zircolite

基于SIGMA规则的多格式日志威胁检测工具

SIGMAEVTXAuditdSysmonPythonGithub开源项目

Zircolite是一款开源的日志威胁检测工具,支持Windows EVTX、Auditd、Sysmon for Linux等多种日志格式。它使用SIGMA规则进行检测,具有快速处理大数据、基于SQLite的规则解析和多种结果导出格式等特点。工具提供Python源码和预编译二进制文件,并配有详细文档和教程。其内置的离线Mini-GUI可用于结果可视化和搜索。

访问官网访问官网GithubGithubHuggingfaceHuggingface文档文档论文论文
介绍相关项目
strelka - 基于容器的实时文件扫描系统 助力威胁检测与响应
GithubStrelka威胁检测容器化开源项目恶意软件分析文件扫描系统
Strelka是一款基于容器的实时文件扫描系统,专为威胁检测、威胁狩猎和事件响应而设计。该系统采用Go和Python3.10+开发,具备文件提取和元数据收集功能。Strelka内置50多种文件扫描器,能够分析常见文件类型,并为Windows、Mac和Linux提供原生客户端应用。通过与SIEM集成,Strelka可提供全面的文件分析和环境洞察能力。
SysmonTools - Windows系统监控与安全分析工具集 提升事件响应效率
GithubSysmon事件分析开源项目日志可视化网络捕获配置工具
SysmonTools是一套Windows系统监控工具集,由Sysmon View、Sysmon Shell和Sysmon Box组成。它可视化Sysmon日志、配置Sysmon、捕获网络流量,支持事件关联分析和地理位置映射。该工具集有助于提高系统监控、事件分析和威胁检测的效率,适用于Windows环境下的安全运维工作。
detection - 跨平台网络和主机安全检测规则集
Github主机检测规则元数据开源项目检测和狩猎签名网络规则规则集
Detection是一个开源项目,提供了一套相互关联的网络和主机检测规则,旨在提高威胁检测和追踪的可见性和上下文。该项目支持Snort 3、Yara和ClamAV规则,每个规则包含相应元数据,便于交叉引用。项目还提供辅助脚本,用于自动生成基于哈希和证书的Yara规则,为网络安全专业人员提供了实用的工具集,有助于增强安全防御能力。目前支持的规则类型包括Snort 3、Yara和ClamAV,未来还将扩展支持更多签名和格式,持续增强其在网络安全领域的应用价值。
zydis - 轻量的x86/x86-64反汇编和代码生成工具
Githubx86/x86-64 disassemblerzydis多平台支持开源项目高性能
Zydis是一款高性能、轻量级的x86和x86-64反汇编及代码生成工具,支持所有相关指令和扩展。它具备线程安全特性,并且不需要动态内存分配,文件体积小且性能优越。Zydis被广泛应用于x64dbg、Mozilla Firefox和Webkit等开源项目。该工具不依赖任何第三方库,能在多平台上顺利编译,提供详尽文档和多种示例程序,便于用户迅速上手。
signoz - 全栈可观测性平台 开源替代DataDog和New Relic
GithubSigNoz分布式追踪应用监控开源项目性能故障排查日志管理
SigNoz是一款开源全栈可观测性平台,集成指标、分布式追踪和日志管理功能。它支持多种编程语言,提供统一界面进行应用监控和问题排查,具备复杂查询和灵活告警能力。作为DataDog和New Relic的开源替代方案,SigNoz为企业提供更好的数据隐私和安全控制。
yara - 多功能恶意软件分析和识别引擎
GithubYARA多平台字符串匹配开源项目恶意软件分析规则创建
YARA是一个开源的恶意软件分析引擎,能够基于文本或二进制模式创建规则来识别和分类恶意软件。它支持多平台运行,提供命令行界面和Python接口。YARA以其灵活性和强大的功能受到Cisco、FireEye、Kaspersky等众多知名安全公司的青睐,已成为网络安全领域的重要工具。
zerolog - Go语言高性能结构化JSON日志库
GithubGo语言JSON日志zerolog开源项目性能优化结构化日志
zerolog是一个为Go语言设计的高性能JSON日志库。它采用零内存分配策略和链式API,高效输出结构化日志。除了卓越性能外,zerolog还提供分级日志、采样、钩子和上下文字段等功能,适用于各种规模的Go项目。其简洁API和优异表现使其成为Go生态系统中备受欢迎的日志解决方案。
ZeroThreat - 高效智能的Web应用和API安全扫描工具
AI工具API安全Web应用安全ZeroThreat漏洞扫描自动化安全测试
ZeroThreat是一款面向Web应用和API的安全扫描工具,支持在CI/CD流程中集成。它使用高级算法进行漏洞检测,包括SQL注入、跨站脚本(XSS)和其他OWASP Top 10安全风险。该工具声称能将手动渗透测试工作量减少90%,并提供90.9%的准确率。ZeroThreat支持多种编程语言和框架,适用于不同规模的开发团队和安全团队。该工具集成了威胁情报功能,可减少外部攻击风险,无需配置即可减少误报,扫描速度比传统方法快5倍。这款工具旨在为开发者和安全专业人员提供高效的网络安全解决方案。
scirius - 简化管理Suricata规则集的开源Web界面
GithubSciriusSuricata开源软件开源项目网页界面规则集管理
Scirius是一个开源的Web界面,专门用于管理Suricata规则集。由Stamus Networks开发,Scirius提供了多种功能,包括构建规则集、自动更新源、应用规则转换、禁用规则和设置阈值。它支持从OISF等公共源和自定义源获取规则,并提供规则活动统计,便于进行调优。通过直观的界面,Scirius简化了Suricata规则配置的管理和优化过程。作为一个网络安全工具,Scirius为Suricata入侵检测系统的规则管理提供了全面的解决方案。
logfire - Python可视化观测平台
GithubLogfirePydanticPythonSQLobservability开源项目
Logfire为Python应用提供前所未有的可视化洞察,提供一个简洁且功能强大的控制台,支持Python对象的丰富展示,事件循环遥测及代码和数据库查询分析。平台支持标准SQL查询,且与OpenTelemetry紧密集成,允许您利用现有的工具、基础设施和仪表化方法,提升性能监控和数据分析能力。不仅易于上手,而且能够为整个工程团队带来实际的使用价值。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号