Github 开源 EDR项目一览

最新推荐文章于 2024-06-07 09:32:40 发布
最新推荐文章于 2024-06-07 09:32:40 发布
阅读量7.1k 收藏 24
点赞数 2
分类专栏: Github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single7_/article/details/110038117
版权

0x01 BLUESPAWN

项目地址 :https://github.com/ION28/BLUESPAWN

BLUESPAWN – Windows防御集成工具

BLUESPAWN是一个主动的防御和端点检测与响应工具,这意味着防御者可以使用它来快速检测,识别和消除网络中的恶意活动和恶意软件。

在这里插入图片描述
bluespawn 主要有三种模式,分别为 缓解模式、狩猎模式、监控模式。其中还有一些子模块,分别为:

  1. 狩猎:寻找恶意行为的证据的狩猎
  2. 缓解:通过应用安全设置缓解漏洞
  3. 监控:连续监控系统是否存在潜在的恶意行为
  4. 扫描:用于评估由狩猎发现的目标,并确定是否可疑/恶意软件
  5. 用户:包含程序主程序,IOBase和其他类似功能
  6. 实用程序:包含支持核心操作的模块的集合

缓解模式
在这里插入图片描述
狩猎模式
在这里插入图片描述
监控模式
在这里插入图片描述
在这里插入图片描述
似乎是对于单个终端安全监控的项目,对于集群管控可能相对来说功能没有实现。也许可以自己编写,将单个终端数据上传至存储端。交互性技术性较强,对于缺乏技术的人员可能不太友好。

0x02 EDR-Testing-Script

项目地址:https://gith

最低0.47元/天 解锁文章
senjy7
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BLUESPAWN:一种主动防御和EDR软件,可增强Blue Teams的能力
02-05
BLUESPAWN:一种主动防御和EDR软件,可增强Blue Teams的能力
5个好玩的github游戏区开源项目
01-25
在 IT 领域,开源项目一直扮演着重要的角色,它们不仅推动了技术的发展,也为开发者提供了学习和实践的平台。对于游戏爱好者来说,GitHub 上有许多有趣的开源游戏项目,能够让我们深入了解游戏开发的过程,甚至参与...
OpenEDR:安全厂商Comodo 开源 EDR 解决方案
smellycat000的专栏
11-13 3357
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,网络安全公司 Comodo 开源其端点检测和响应(EDR) 解决方案,成为首个选择开源 EDR 的主流安全厂商。该项目...
推荐开源项目EDR-Bypass-Demo
最新发布
gitblog_00058的博客
06-07 307
推荐开源项目EDR-Bypass-Demo 在这个网络安全日益重要的时代,了解和掌握如何绕过Endpoint Detection and Response (EDR) 和 Anti-Virus (AV) 工具显得尤为重要。EDR-Bypass-demo 是一个由78itsT3@m创建的开源项目,它提供了一系列的示例代码,旨在教授红队基础免杀技巧。这个项目不仅适合安全研究人员学习,也是软件开发者增...
开源EDR(Wazuh) 安装与部署
sun007700的专栏
04-30 1838
开源EDR(Wazuh) 安装与部署 - 知乎 火眼 edr
Whids:一款针对Windows操作系统的开源EDR
阿道夫的博客
02-16 758
接下来,完成Sysmon的配置,并记录所有的ProcessCreate和ProcessTerminate事件。EDR管理器可以在不同平台上安装,预构建代码提供了Windows、Linux和Darwin平台的可执行文件。如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。Whids是一款针对Windows操作系统的开源EDR,该工具所实现的检测引擎基于先前的。下载最新版本的Whids,然后以管理员权限运行manage.bat,并按照提示运行即可。
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_30361641的博客
07-27 195
https://yq.aliyun.com/articles/683072 转载于:https://www.cnblogs.com/diyunpeng/p/11256971.html
github 开源中国项目
04-29
开源中国社区是国内知名的开源技术平台,它汇集了大量优秀的开源项目,包括各种编程语言的库、框架、工具等。GitHub,则是全球最大的开源代码托管平台,吸引了无数开发者分享、协作和学习。本文将深入探讨在GitHub上...
收藏的博客 -- Qt有关的GitHub-Gitee开源项目.docx
07-07
【Qt开源框架与资源】 Qt 是一个跨平台的C++应用程序开发框架,广泛应用于桌面、移动设备和嵌入式系统的用户界面设计。...对于想深入了解Qt或者寻求开源项目的人来说,上述链接和社区都是宝贵的资源。
GitHub开源项目:绝版游戏保护工程.zip
08-29
【标题】:“GitHub开源项目:绝版游戏保护工程.zip”揭示了开源社区对数字遗产的关注与保护。这个项目致力于保存那些已经停产、难以获取的电子游戏,通过开源的方式,让更多人参与到这些“绝版”游戏的维护和...
ossec-hids-3.6.0 源码
03-28
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
GitHub开源项目SlidingMenu类库
07-06
GitHub开源项目SlidingMenu的类库,导入之后可以直接使用 教程地址:http://blog.csdn.net/yangyu20121224/article/details/9255829
Wazuh--一个完善的开源EDR产品
网络安全研究
09-11 9941
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
理解云计算漏洞
weixin_34234823的博客
09-28 238
早些时候,IEEE的Security&Privacy杂志发表了一篇文章——Understanding Cloud Computing Vulnerabilities。最近被InfoQ翻译为了中文,现转载如下: 关于云计算安全性的讨论往往失于对一般问题和云计算特定问题未加区分。为了让关于安全漏洞的讨论更加明了,根据风险要素与云计算的可靠定义,作者制定了一些指标。 每一天,每一条刚刚出炉的...
开源EDR(OSSEC)基础篇- 03 - 目录结构与实用工具
weixin_34187862的博客
01-18 2490
前言 上一篇我们着重介绍了OSSEC的部署安装,而本篇主要想挖掘的是OSSEC程序目录放置的各种实用的工具和文件,了解他们是干什么的有助于更深的了解OSSEC的工作机制。 1. 文件剖析 1.1 根目录 程序目录默认安装在 /var/ossec ,对核心子目录重点展示 1.2 子目录 /bin 此目录主要存放OSSEC的可执行程序文件 1.2.1 核...
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_30293079的博客
07-28 476
https://yq.aliyun.com/articles/683077?spm=a2c4e.11163080.searchblog.9.753c2ec1lRj02l 转载于:https://www.cnblogs.com/diyunpeng/p/11260279.html
探秘开源世界:OpenEDR,新一代端点检测与响应平台
gitblog_00083的博客
05-12 430
探秘开源世界:OpenEDR,新一代端点检测与响应平台 项目地址:https://gitcode.com/ComodoSecurity/openedr 在网络安全领域,OpenEDR是一个引人注目的开源项目,旨在提供一个全面的端点检测和响应(Endpoint Detection and Response, EDR)解决方案。这个项目的核心理念是开放源代码,促进社区协作,以构建更强大的安全防护体系。...
云计算安全漏洞及其对策(六)
m0_59598029的博客
02-24 145
1、真实的攻击难以识别。每个应用程序有其自己独特的漏洞,并且只能被特殊的攻击所利用。对于某个应用来说完全无害的 HTTP 请求,对于另一个应用而言可能会造成毁灭性打击。同时,“在线(on the wire)”的数据可能与它在应用中所显示的不同(被称为“阻抗不匹配”问题)。2、现代应用程序(特别是 API)使用复杂的格式,如 JSON、XML、序列化对象和自定义二进制格式。
github开源安卓项目
08-18
GitHub上有很多受开发者欢迎的Android开源项目。你可以通过登录GitHub进行更深入的学习了解。一些最受欢迎的Android开源项目包括: - Android开发工具包(Android SDK):提供了开发Android应用所需的工具、库和文档。 - Retrofit:用于简化与RESTful API进行通信的库。 - OkHttp:一个高效的HTTP客户端库。 - Glide:用于加载和展示图片的库。 - EventBus:用于简化组件之间通信的库。 - ButterKnife:一个视图绑定库,可以简化Android中的视图操作。 - Dagger:用于实现依赖注入的库。 - RxJava:一个响应式编程库,用于简化异步数据流的处理。 这只是一些受欢迎的Android开源项目的例子,还有许多其他项目可以在GitHub上找到。你可以根据自己的需求和兴趣进一步探索和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [直接拿来用!最火的Android开源项目(三)(完结篇)](https://blog.csdn.net/zhaoxiatengkong_1/article/details/8957717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [拿来主义Android优秀开源项目(一)](https://blog.csdn.net/dztdztdzt/article/details/84423449)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值