NSA正式公开官方GitHub帐号,已经有32个项目

美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。

NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月WannaCry勒索病毒所使用到的工具)。

其实在2013年斯诺登曝光国安局大量文件之后,NSA就开始渐渐开放了起来,当年它就注册了Twitter账号,而现在还注册了Github账号。

相信读者应该都知道GitHub,它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了,目前NSA已经共享了32个项目,这些项目是NSA TTP(Technology Transfer Program,技术转移计划)的一部分,计划中的其他项目也会在之后公布:

“NSA技术转移计划是安全局内那些创新者创建的,他们希望把这些技术转移到商业市场。”NSA的项目页面写到。

NSA认为,对这些技术的合作发展,通过采用、增强、改造、商业化这些技术,大家都会受益。

不过,想找心仪黑客工具的读者们可能会失望了,项目中的工具大多都不是进行网络攻击用的,并且很多是为了提升效率或者增强性能的。除此之外,很多NSA列出的项目其实年代很久远了,有些很早就能在网上找到,比如SELinux(Security-Enhanced Linux)早在很久以前已经集成到了Linux内核中。

按照小编的理解,这些项目中有些是很早以前NSA开发的,这些项目在开发后提交给了厂商,帮助他们提高安全性或者提升效率,比如Apache Accumulo和SElinux应该就是已经被采用的技术。之所以开设GitHub有可能是为了提升形象,也可能是为了吸纳人才。

以下是一些比较有趣的项目:

证书机构情况识别(Certificate Authority Situational Awareness, CASA):一个简单工具,用来检测Windows上是否有反常或者禁止的证书机构签署的证书。 控制流完整性检测:基于硬件的技术,用于防止内存干扰攻击。 GRASSMARLIN:提供ICS和SCADA网络的IP网络情况识别,保证网络安全。 Open Attestation:通过可信平台模块(Trusted Platform Module, TPM)远程获取、验证系统完整性。 RedhawkSDR:一个SDR框架提供实时开发、部署、管理软件无线电的程序。 OZONE部件框架:一个web应用,能够在浏览器运行,让用户创建轻量级的部件,能够一站式地获取所有在线工具。

详情可见NSA项目主页 : https://nationalsecurityagency.github.io/

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏顶级程序员

新华社点名批评!有些 App 太贪婪了。开发者如何应对?

源 / 新华网 文 / 颜之宏/汪奥娜/周蕊/李黔渝 一款普通的手机浏览器,不开启定位权限就无法正常使用;一个普通的手机输入法,拒绝它收集你的信用卡号...

42250
来自专栏镁客网

现存设备无一幸免!解密英特尔芯片bug门: 黑客可轻易用漏洞获取用户密码

11700
来自专栏云基础安全

Web应用安全:腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营...

93400
来自专栏机器人网

【盘点】无人机六种动力驱动及常见接口

无人机的出现为人们的生活提供了许多便利,现已被广泛应用到社会的各行各业。但其过短的续航时间一直是研究人员头疼的问题,目前无人机主要依靠6种动力完成复杂的工作。 ...

36750
来自专栏晨星先生的自留地

Linux发展史

59160
来自专栏BIT泽清

金融理财类app上架因苹果PLA1.2;5.2.1;3.2.1等审核拒绝

从今年1月初以来,苹果应用商店针对应用审核所采取的行动让大批金融理财应用、其他应用、马甲应用陷入了苦站:被拒几率暴增,很多开发者都被苹果暴击了、多次审核不过、审...

87370
来自专栏非著名程序员

这是一个众人裸奔的时代,你害怕吗!!!

19830
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

81920
来自专栏极乐技术社区

小程序一周报 |「跳一跳」将举办全国线下比赛

17120
来自专栏FreeBuf

记一次网络诈骗追踪过程

本文素材均来源于真实事件,有关细节因隐私问题暂时隐去。事件是近日的某天,一位朋友通过微信联系到我,当时我正沉浸在LOL被坑的苦恼中…… ? 一开始我以为是咸鱼...

320100

扫码关注云+社区

领取腾讯云代金券