Logo
Project Icon

Zircolite

基于SIGMA规则的多格式日志威胁检测工具

SIGMAEVTXAuditdSysmonPythonGithub开源项目

Zircolite是一款开源的日志威胁检测工具,支持Windows EVTX、Auditd、Sysmon for Linux等多种日志格式。它使用SIGMA规则进行检测,具有快速处理大数据、基于SQLite的规则解析和多种结果导出格式等特点。工具提供Python源码和预编译二进制文件,并配有详细文档和教程。其内置的离线Mini-GUI可用于结果可视化和搜索。

访问官网访问官网GithubGithubHuggingfaceHuggingface文档文档论文论文
介绍相关项目
Hades - 基于eBPF技术的主机入侵检测系统
GithubHIDSHadeseBPF入侵检测开源项目
Hades是一款主机入侵检测系统(HIDS),基于eBPF和netlink技术开发。该系统提供21个eBPF钩子,监控系统调用、网络连接和文件操作等关键事件。Hades具备多种收集器功能,包括进程、定时任务、SSH配置等,并支持实时监控。目前项目处于积极开发阶段,旨在提供全面的主机安全监控和分析能力。
StratosphereLinuxIPS - Slips是基于机器学习的开源网络入侵防御系统
GithubSlips入侵防御系统开源软件开源项目机器学习网络安全
Slips是一款强大的开源网络入侵防御系统,通过机器学习检测网络流量中的恶意行为。它支持实时分析网络流量、PCAP文件和来自Suricata等工具的网络流,结合了训练模型、威胁情报和专家规则来触发警报。Slips适用于Linux和MacOS,提供图形和命令行界面,是一个功能全面的网络安全工具。系统能够检测目标攻击和命令控制通道,并可与外部平台集成,实现自动威胁情报更新。
zillion - 多数据源整合与自然语言查询的智能数据建模和分析工具
GithubSQLAlchemyZillion开源项目数据仓库数据分析自然语言处理
Zillion是一款通过简洁API整合并分析多个数据源的数据建模与分析工具。它支持智能SQL生成、自然语言查询和数据库基础设施的无缝集成。功能包括定义仓库、多维数据聚合、多级汇总、表格透视、公式定制及技术性转换,适用于复杂数据模型管理和报告生成。同时,Zillion还实验性支持自然语言查询和仓库配置。
logdy-core - 轻量级终端日志实时监控工具 支持浏览器查看无需安装
GithubLogdyWeb界面命令行工具开源项目日志查看终端工具
Logdy是一款轻量级终端日志查看工具,支持通过Web浏览器实时监控和分析日志。它以单一二进制文件形式存在,无需安装即可使用,本地运行保证数据安全。Logdy具备日志解析、过滤和可视化功能,适合开发者和系统管理员使用。此外,Logdy可作为Go库集成到应用中,为日志管理提供灵活方案。
toolong - 强大的终端日志管理工具 支持实时跟踪与多文件处理
GithubToolong实时监控开源项目文件查看日志文件工具终端应用
Toolong是一款功能丰富的终端日志管理工具,支持实时跟踪、语法高亮和JSONL文件处理。它能自动检测时间戳,轻松处理从小型文本到多GB的大文件。该工具为开发者和系统管理员提供了直观高效的日志分析方案,简化了日志管理和故障排查流程。Toolong还支持多文件合并和搜索功能,是一个全面的日志处理解决方案。
libxev - 高性能跨平台事件循环库
C APIGithubZiglibxev事件循环开源项目跨平台
libxev是一个用Zig语言开发的跨平台事件循环库,为非阻塞IO、定时器、信号和事件提供统一抽象。支持macOS、Linux、WebAssembly等平台,并提供C语言兼容API。采用Proactor模式设计,无运行时内存分配,同时支持高级和低级API。虽然仍处于alpha阶段,但功能已较为丰富,适合需要轻量级事件循环的项目使用。
azure - 数据统计与环境问题监控工具
GithubHuggingface开源项目故障检测日志记录模型环境监控系统维护统计分析
Azure项目是一个用于记录统计数据的工具,主要用于监控不同环境的运行状态。该工具能够识别潜在的环境问题,有助于开发团队及时发现并解决可能影响系统稳定性的因素。通过这种方式,Azure项目有助于提高系统的可靠性。
vigil-llm - 多层防御工具,评估和保护LLM提示安全
APIGithubLLMVigil安全扫描开源项目提示注入
Vigil-llm是一款评估大型语言模型提示和响应安全性的开源工具。它集成了向量数据库、启发式规则、变压器模型等多种扫描模块,能够有效检测提示注入、越狱等潜在威胁。该工具支持本地和OpenAI嵌入,内置常见攻击签名库,可作为Python库或REST API使用,为LLM应用构建全方位的安全防护体系。
toxic-repos - 开源软件安全威胁追踪系统
GitHubGithub代码隔离安全威胁开源软件开源项目恶意代码
这是一个致力于追踪和记录开源软件中潜在安全威胁的项目。它维护着一个包含708条记录的数据库,以CSV、JSON和SQLite等多种格式提供危险代码信息。项目还提供代码隔离和包镜像等开源安全建议,帮助开发者保护其开发环境。通过Telegram机器人和群组,社区成员可进行代码审查和信息共享,共同维护开源生态系统的安全性与可信度。
loggie - 云原生的轻量级日志采集和处理工具
GithubGolangKubernetesLoggie开源项目数据传输日志收集
Loggie是一个基于Golang实现的轻量级、高性能的云原生日志代理和聚合器。它支持多种管道和可插拔组件,如数据传输、过滤、解析和告警,通过Kubernetes原生CRD进行操作和管理,提供生产环境下的可观测性、可靠性和自动化功能。Loggie可以构建可扩展的云原生日志数据平台,具备高性能、自适应并发、实时解析与转换以及日志聚合和监控功能,适用于多种架构部署,实现全面的日志数据采集与处理。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

稿定AI

稿定设计 是一个多功能的在线设计和创意平台,提供广泛的设计工具和资源,以满足不同用户的需求。从专业的图形设计师到普通用户,无论是进行图片处理、智能抠图、H5页面制作还是视频剪辑,稿定设计都能提供简单、高效的解决方案。该平台以其用户友好的界面和强大的功能集合,帮助用户轻松实现创意设计。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号