security_content

基于MITRE ATT&CK框架的开源安全内容库

Splunk 安全内容 MITRE ATT&CK 威胁检测分析故事 Github 开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

访问官网

Github

介绍相关项目

awesome-devsecops - DevSecOps资源与工具集锦

CI/CDDevSecOpsGithub基础设施即代码安全开发开源项目漏洞扫描

这个项目整理了DevSecOps领域的优质资源和工具,包括文章、书籍、社区、会议、培训材料等。它还收录了依赖管理、动态分析、基础设施代码分析等多种工具。开发人员和安全专家可以借助这些资源将安全实践融入开发流程,提升应用安全性。项目内容全面,适合不同水平的DevSecOps从业者参考使用。

awesome-incident-response - 安全事件响应工具与资源大全

Github事件响应威胁情报安全工具开源项目恶意软件分析数字取证

该项目汇集了安全事件响应领域的各类工具和资源,涵盖对抗模拟、取证分析、证据收集、事件管理等多个方面。列表内容全面丰富,是安全分析师和数字取证团队的重要参考。无论是查找特定工具还是学习最佳实践,这里都能为安全事件的应对和处理提供有力支持。

macos_security - macOS安全合规项目提供自动化配置指南

GithubNISTmacOS安全安全合规开源项目配置指南

macOS安全合规项目是一个开源计划，为macOS提供自动化安全配置方法。该项目基于NIST SP 800-53标准，提供技术安全控制库，便于创建定制安全基线。由NIST、NASA等机构联合开发，旨在为政府和组织提供自动化的macOS安全配置指南，满足特定网络安全要求。

PayloadsAllTheThings - 全面的Web应用安全漏洞利用和防御资源库

GitHubGithubWeb应用安全payload开源项目渗透测试漏洞利用

PayloadsAllTheThings是一个综合性Web应用安全资源库，汇集了大量实用的payload和绕过技巧。该项目涵盖了漏洞利用、渗透测试和系统安全等多个领域，提供详细文档和实用工具。其中包括README指南、Burp Intruder文件集以及其他相关资源，为安全研究和渗透测试提供了宝贵参考。此资源库还包括一个'方法论和资源'部分，涵盖了如Active Directory攻击、云平台渗透测试、Linux/Windows权限提升等专题。项目持续更新，欢迎社区贡献，为Web应用安全领域提供了开放且实用的知识平台。

zeek - 开源网络流量分析与安全监控平台

GithubZeek协议分析开源项目流量分析网络安全监控脚本语言

作为开源网络安全监控工具，Zeek专注于深入的应用层分析。它支持通过特定领域脚本语言定制监控策略，展现出高度灵活性。Zeek适用于高性能网络环境，能够维护广泛的应用层状态信息。该工具提供详细的网络活动记录，在全球范围内的各类机构中得到广泛应用，为网络基础设施安全保护发挥重要作用。

awesome-hacking - 全面的黑客技术资源和工具集锦

GithubHacking开源项目渗透测试漏洞分析网络安全逆向工程

项目汇集黑客技术资源,包括系统、逆向工程、Web、网络等多个领域。提供教程、工具及漏洞数据库、反汇编器等资源。涵盖CTF竞赛、wargame等内容,为安全研究提供全面参考。

android-security-awesome - Android安全资源与分析工具综合集合

AndroidGithub分析安全工具开源项目逆向工程

该项目汇集了Android安全领域的各类资源,包括在线分析、静态分析、漏洞扫描、动态分析和逆向工程等工具。涵盖从学术研究到实际应用的多个方面,为Android安全研究、开发和测试提供全面支持,有助于提升应用安全性分析与开发水平。

ThreatExchange - 多功能威胁情报和内容审核开源项目

APIGithubThreatExchange内容审核图像哈希开源项目视频哈希

ThreatExchange是一个综合性开源项目，集成了威胁情报共享和内容审核功能。它包括PDQ图像哈希、TMK视频哈希等多个子项目，以及HMA内容审核平台。项目提供Python库和命令行工具，支持内容扫描和信号交换。同时还包含Meta的ThreatExchange API示例，便于开发者使用威胁情报数据。该项目为安全专业人员提供了应对网络威胁的实用工具和资源。

ai-exploits - AI基础设施安全威胁探析与防御工具集

AI安全GithubMetasploitNuclei开源项目机器学习漏洞利用

ai-exploits项目汇集了针对机器学习工具已知漏洞的利用程序和扫描模板。项目包含Metasploit模块、Nuclei模板和CSRF模板,为信息安全专业人员提供了解和评估AI/ML基础设施实际安全风险的工具。通过展示AI领域当前面临的安全挑战,该项目旨在提高业界对AI/ML生态系统潜在威胁的认识,促进相关安全措施的改进。

API-Security - API安全风险评估与防护策略

API安全GithubOWASP安全趋势开发者指南开源项目风险评估

OWASP API Security项目致力于提高API安全意识，为开发者和安全评估人员提供有价值的资源。该项目维护API安全风险Top 10文档，并建立了API创建和评估的最佳实践门户。通过与安全社区密切合作，项目确保文档内容与时俱进。所有项目文档均可免费使用，采用知识共享署名-相同方式共享4.0许可证。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号