crowdsec

开源协作型安全检测引擎和全球IP信誉网络

CrowdSec 安全检测 IP信誉网络开源软件网络防护 Github 开源项目

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

访问官网

Github

介绍相关项目

ban-pcdn-ip - PCDN IP黑名单助力网站保护CDN资源

CDN流量GithubIP段PCDNban-pcdn-ip开源项目网站攻击

ban-pcdn-ip是一个开源项目，旨在维护一份PCDN IP段清单，用于识别可能导致CDN流量异常消耗的来源。项目提供经过整理的IP数据库，并包含一个Python脚本用于数据处理。通过社区协作，项目持续更新IP列表，同时要求贡献者提供证据以确保数据可靠性。这一工具有助于网站管理者更好地了解和管理CDN资源使用情况。

awesome-threat-intelligence - 威胁情报资源综合清单

APIGithubIP地址威胁情报开源情报开源项目恶意软件

该项目整理了一份全面的威胁情报资源清单,涵盖多种数据来源、格式、框架和工具。内容包括IP黑名单、恶意软件跟踪、僵尸网络监控等多个方面,为网络安全人员提供丰富的威胁情报数据。清单持续更新,旨在帮助用户了解和应对网络威胁,增强网络防御能力。

security_content - 基于MITRE ATT&CK框架的开源安全内容库

GithubMITRE ATT&CKSplunk分析故事威胁检测安全内容开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

detection - 跨平台网络和主机安全检测规则集

Github主机检测规则元数据开源项目检测和狩猎签名网络规则规则集

Detection是一个开源项目，提供了一套相互关联的网络和主机检测规则，旨在提高威胁检测和追踪的可见性和上下文。该项目支持Snort 3、Yara和ClamAV规则，每个规则包含相应元数据，便于交叉引用。项目还提供辅助脚本，用于自动生成基于哈希和证书的Yara规则，为网络安全专业人员提供了实用的工具集，有助于增强安全防御能力。目前支持的规则类型包括Snort 3、Yara和ClamAV，未来还将扩展支持更多签名和格式，持续增强其在网络安全领域的应用价值。

awesome-intelligence - 综合性网络安全情报资源集合

Exploit ObserverGithub人工智能开源项目情报漏洞网络安全

Awesome Intelligence 汇集了多种网络安全情报资源，涵盖漏洞利用、恶意软件分析、网络攻击、地缘政治等领域。项目整合了 Exploit Observer 漏洞数据库和 AI 驱动的漏洞咨询系统等工具。这些资源为安全研究人员和专业人士提供了深入了解和应对网络威胁的重要信息，有助于更全面地把握网络安全态势。

SELKS - 集成多种工具的开源网络安全监控平台

GithubSELKSSuricata威胁检测开源平台开源项目网络安全监控

SELKS是Stamus Networks开发的基于Debian的开源网络安全监控平台。它集成了Suricata、Elasticsearch等多种工具，提供预配置仪表板和威胁分析界面。SELKS支持Docker快速部署和ISO镜像安装，具备日志分析、威胁检测和可视化功能，适合中小型组织使用。该平台整合了IDS/IPS功能，为用户提供全面的网络安全监控解决方案。

maltrail - 强大的开源网络威胁检测工具

GithubMaltrail威胁情报开源工具开源项目恶意流量检测网络安全

Maltrail是一款功能强大的开源网络威胁检测系统。它通过整合公开黑名单和自定义规则,实时监控网络流量,识别恶意域名、URL和IP地址等可疑活动。系统采用传感器-服务器-客户端架构,具有高度可配置性,支持启发式检测,并提供Web界面用于实时威胁报告和分析。Maltrail适用于各种规模的网络环境,是网络安全防护的有力工具。

SecGPT - 网络安全自动化解决方案，集成渗透测试与漏洞扫描

GithubSecGPT代码审计开源项目插件功能渗透测试网络安全

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

ScoutSuite - 开源多云安全审计工具自动识别配置风险

GithubScoutSuite云安全审计多云环境开源工具开源项目配置评估

ScoutSuite是一款开源多云安全审计工具，通过云服务API收集配置数据并自动识别风险区域。支持AWS、Azure、GCP等主流云平台，为安全专业人员提供云账户的即时安全状况。具备离线分析功能，大幅简化了云环境的安全评估流程。

ipsum - 整合多源公开黑名单的自动更新威胁情报平台

GithubIPsumIP黑名单威胁情报开源项目网络安全自动更新

IPsum是一个自动化威胁情报平台，每日整合和分析30多个公开的可疑及恶意IP地址列表。该系统生成一个全面的IP地址数据库，并基于各IP在不同黑名单中的出现频率进行排序。这为网络安全专业人士提供了一个高效工具，用于快速识别潜在威胁并制定防御策略。IPsum的数据易于获取和部署，有助于增强整体网络安全防护能力。通过日常自动化流程，IPsum汇集和处理来自多个公开来源的可疑IP数据，提高了恶意IP识别的准确性，并为网络安全团队提供了便捷的工具，用于快速实施和更新网络防御措施。IPsum的设计简化了威胁情报的获取和应用过程，有效支持了网络安全策略的制定和执行。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号