欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
灰狐安全
小 (→项目) |
小 (→项目) |
||
第54行: | 第54行: | ||
==区块链== | ==区块链== | ||
[[blockchain|区块链]]和数字货币安全 | [[blockchain|区块链]]和数字货币安全 | ||
+ | |||
+ | ==操作系统== | ||
+ | *[[OPNsense]] & [[pfSense]] Firewall, VPN, and Router | ||
+ | *[[Linux]] [https://grsecurity.net/ grsecurity] 安全补丁集 | ||
+ | *[https://hardenedbsd.org/ HardenedBSD] 主要目标是 grsecurity 的重新实现 | ||
==项目== | ==项目== | ||
第62行: | 第67行: | ||
*[[LDAP]], [[Apache Directory]], [[OpenLDAP]] | *[[LDAP]], [[Apache Directory]], [[OpenLDAP]] | ||
*[[lego]] [[Let's Encrypt]] client and [[ACME]] library written in [[Go]]. | *[[lego]] [[Let's Encrypt]] client and [[ACME]] library written in [[Go]]. | ||
− | |||
*[[StackStorm]] | *[[StackStorm]] | ||
*[[falco]] | *[[falco]] |
2021年11月16日 (二) 23:26的版本
灰狐安全
目录 |
简介
安全产品、安全咨询、安全服务
Huihoo Linux Server based on Zentyal and Ubuntu 20.04 LTS (Server or Desktop)
愿景
Vision:Building a comprehensive open source security platform.
路线图
DevSecOps + AISecOps 共筑下一代安全体系
1、DevSecOps 将安全置于 DevOps 整个生命周期 DevSecOps is a combination of Compliance Operations, Security Engineering, Security Science, and Security Operations.
2、AISecOps 人工智能自动化云安全服务 AISecOps as a holistic cloud operations and security management framework that covers the full-stack and incorporates AI to deliver automated response and incident management.
3、通过 PostgreSQL/Greenplum 建立分布式数据仓库 集中数据存储 机器学习和深度学习下沉至数据库 数据库内建机器学习和人工智能算法:一切皆 SQL
商业模式:安全服务具有连续性、持续性,企业每年都要交纳的服务费。
应用场景:如:基于日志的入侵检测分析、利用MADlib图算法检测异常行为
技术融合,交付更大价值的安全服务。
DevSecOps
DevSecOps 通过自动检测和修复漏洞并免受目标性攻击和自动攻击程序的影响,
无需扫描或者调度,让软件能够自我防护。就像给你的应用程序打了疫苗。
应用场景:
- 自动进行渗透测试以优化资源
- 安全团队与敏捷(Agile) & 开发运营(DevOps)保持同步
- 安全即规范,开发速度更快、构建更安全、无时无刻的监测
- 攻击监测 = 应用安全监测(ASM)持续的可见性、应用智能、迅速响应
- 云安全,安全可扩展
- 帮助企业满足特定的安全合规性标准
OSINT
Open Source Intelligence (OSINT) 开源情报
Identity
Open Source Identity and Access Management
- ASP.NET Core Identity
- IdentityServer
- Keycloak
- ORY The new identity platform
区块链
区块链和数字货币安全
操作系统
- OPNsense & pfSense Firewall, VPN, and Router
- Linux grsecurity 安全补丁集
- HardenedBSD 主要目标是 grsecurity 的重新实现
项目
- Open Policy Agent
- Vault
- Wazuh 基于趋势科技的 OSSEC 构建(分支),Migrating from OSSEC
- PKI, CA, TLS
- LDAP, Apache Directory, OpenLDAP
- lego Let's Encrypt client and ACME library written in Go.
- StackStorm
- falco
服务
- Security Analytics(安全分析)
- Intrusion Detection(入侵检测)
- Log Data Analysis(日志数据分析)
- File Integrity Monitoring(文件完整性监控)
- Vulnerability Detection(漏洞检测)
- Configuration Assessment(配置评估)
- Incident Response(应急响应)
- Regulatory Compliance(合规性)
- Cloud Security Monitoring(云安全监控)
- Container Security(容器安全)
- Database Security(数据库安全)
- Mobile Security(移动安全)