国内一大波网安公司产品都是靠这些包装出来的!

于 2024-10-11 14:35:15 发布
阅读量8 收藏
点赞数
文章标签: 程序人生
原文链接:https://mp.weixin.qq.com/s/3g7Kh8UZn-aF85TO0cM4Xg
版权

国内的很多软件公司,基本上没有太多自己的核心技术,都是拿开源项目改一改,换个皮,然后就可以包装成产品和项目挣钱了。我相信这种现象国外肯定也有,但具体情况咱也不知道,所以就只说说国内的情况。

图片

在这一点上,国内的网络安全公司尤其严重。研发自己核心技术是需要长年累月砸人砸钱进去才能看到成效的,而国内网络安全行业本身就不是很挣钱,很多公司根本没钱养昂贵的研发团队。很多所谓的研发团队,都是天天包装开源项目,应付各种招标指标罢了。

这就进入了一个恶性循环:没有核心技术导致产品同质化(因为大家都是用开源包装的),产品同质化导致只能走低价竞争,低价竞争导致企业更挣不到钱,企业挣不到钱进一步收缩研发团队。

有身在这个圈子的朋友觉得说的没错的,可以留言走一波。

接下来,我会列举几个最主要的开源项目,对于想进入这个领域的新人来说,尤其是在校大学生,如果能提前学习掌握这些开源项目,肯定会是你简历上的加分项,找起工作来会比你的同学更有竞争力。

像那些通用的中间件就不说了,什么Redis、Kafka、Flink这些,跟网安关系不大,是想走后端方向的同学基本都要了解的内容,下面只说说网安方向独有的一些开源项目。

1、Snort/Snort3

Snort是网络安全领域资格非常老的开源项目了,它是一个开源的网络入侵检测和防御系统(IDS/IPS),通过分析网络流量来检测可疑行为和攻击模式。Snort 依赖于规则集来匹配恶意流量,广泛用于企业的网络安全防护。其规则集和性能经过多年的优化,已成为网络安全领域的重要工具。早期的很多IDS和IPS都是基于Snort做的。

图片

GitHub地址:https://github.com/snort3/snort3

编程语言:C/C++

2、Suricata

上面Snort诞生的年代还是上个世纪,虽然经过多次迭代,但很多设计已经有些过时了。

而Suricata则是这方面的新秀,是现在国内很多做网络流量分析检测团队首选的开源项目。Suricata支持更高的流量处理能力,并能够深入解析各种协议。它不仅支持 Snort 规则,还增加了许多协议层的检测和高级功能。Suricata 被广泛用于网络流量安全分析和检测类的产品中。

图片

GitHub地址:https://github.com/OISF/suricata

编程语言:C

3、OpenResty

OpenResty 是一个基于 NGINX 的高性能 Web 平台,集成了 Lua 脚本扩展功能,能够处理动态 Web 应用、API 网关等场景。国内有相当多的中小网络安全公司它们的WAF(Web应用防火墙)产品都是基于OpenResty打造的。

图片

GitHub地址:https://github.com/openresty/openresty

编程语言:C

上面几个都是跟网络流量检测分析相关的,在网络安全领域,除了流量类的检测,还有非常重要的样本文件检测。像是病毒木马的检测分析,是很多网安公司的必备产品线。但除了360等一些老牌安全大厂,没几家公司愿意或者有条件投入去研发反病毒引擎,选择开源是他们的必然选择。

4、YARA

首先就是YARA,名气非常大,是大名鼎鼎的VirusTotal开源的项目。不过严格来说,YARA跟安全无关,它可以让我们编写规则来匹配文件,这刚好符合传统的基于规则的样本文件检测的思路。所以很多这类产品都选择YARA然后网上再找一堆开源的YARA规则与其配套,组成了自己家的样本文件检测产品。

图片

图片

GitHub地址: https://github.com/VirusTotal/yara

编程语言:C

5、ClamAV

除了YARA,另一个广泛使用的就是ClamAV,也是基于特征码病毒库的检测,只不过不像YARA那样可以便捷的自定义规则。ClamAV能够检测多种类型的恶意软件,包括病毒、木马和恶意脚本。ClamAV 常用于邮件网关、服务器和桌面系统中的病毒扫描,是一个高效的恶意软件防护工具。

在实际的很多公司里,一般会选择YARA+ClamAV相结合的方式来进行文件的检测。

图片

GitHub地址: https://github.com/Cisco-Talos/clamav

编程语言:C

6、Cuckoo

前面介绍的YARA和ClamAV,都是静态的文件检测,在网络安全领域,还有一种样本文件分析手段:基于沙箱的动态分析。沙箱是提供一个虚拟的计算机环境,让样本文件在虚拟环境中运行,观察其行为,从而研判是否安全。

这一听难度就要比静态检测更大,所以有技能能力研发沙箱的公司就更少了,甚至包括很多大厂也都是基于开源改的。

这方面的开源项目首推就是大名鼎鼎的Cuckoo布谷鸟了。

图片

Cuckoo 是一个开源的自动化恶意软件分析系统,能够在虚拟环境中执行可疑文件并分析其行为。它支持分析多种类型的文件,如可执行文件、文档和网页脚本,是恶意软件研究和威胁情报的重要工具。

可以毫不夸张的说,如果你看到一家公司网站上产品里有沙箱类的产品,那不用怀疑,99%都是基于这玩意儿改的。

GitHub地址: https://github.com/cuckoosandbox/cuckoo

编程语言:Python、C

除了上面这些之外,还有很多工具型的开源项目,像是wireshark、nmap、ossec、openvas也在网络安全项目中广泛运用。

大家可以看一下上面这些开源项目使用的编程语言,大部分都是C/C++,尤其是C,C语言不愧是YYDS!

好了,以上就是今天的分享了,希望对大家有帮助。

本文转自:轩辕的编程宇宙

IT界那些事儿
关注
网安简历项目编写(都是例子)
03-15
### 网安项目知识点详解 #### 一、漏洞整改项目 **项目名称:** 三方渗透测试多个中高危漏洞整改项目 **项目背景:** 本司针对旗下多个Web系统进行了第三方渗透测试,并发现了多个中高危级别的漏洞,需要在规定的...
华中科技大学19级网安计算机网络实验.zip
01-04
华中科技大学计算机网络实验
r3kapig:校园明星 CTF 战队的奇幻养成之旅
华章IT官方博客
11-16 2299
采访、撰写:浅黑科技当我还是个一推就倒的小学生时,一次偶然,被同学拉进了《哈利波特》的魔法世界。我惊奇的发现,就算不是魔法家庭的孩子,只要有天赋和兴趣,一样能够进入霍格沃茨魔法...
人工智能万亿市场待挖掘
热门推荐
Jes's Artistic Code
02-11 5万+
1.新技术革命登场,IT发展焦点将从互联网转向人工智能 发轫于2007年的移动互联网浪潮已经席卷全球,极大地改变了我们的生存状态。然而,就在资本市场热切地期待移动互联网催生出更多新应用服务、更多新商业模式的时候,由技术水平不足导致的发展瓶颈已然出现。与此同时,为突破上述瓶颈,新一轮更激动人心、更值得期待的技术革命风暴已经诞生,将成为未来10年乃至更长时间内IT产业发展的焦点,将再次并更加彻底地颠
20201221-西部证券-奇安信-688561-首次覆盖报告:把握政企级网安风口,剑指全球顶级网安公司.pdf
04-08
奇安信在政企网安领域拥有显著的规模效应和先发优势,其产品和服务覆盖了终端安全、安全服务、安全管理平台、态势感知、威胁情报、云安全等多个细分领域,在国内网络安全市场中居于领先地位。 中国网络安全市场起步...
华中科技大学网安学院可信计算实验报告及代码
01-21
华中科技大学网安学院的这个实验报告及代码资源,为我们提供了一个深入了解和实践可信计算概念的平台。 首先,从"可信计算实验报告.pdf"中,我们可以期待学习到以下知识点: 1. **可信计算基础**:报告可能涵盖了...
什么是好产品?听听甲方网安专家怎么说.pdf
09-18
产品的规模大小不重要,无论是针对细分领域的细小产品还是解决大面积问题的整体解决方案,只要效果得当,都可以称为好产品。 王彬的看法是,能够实现产品标注功能且安全稳定,且能快速响应的安全产品就是好产品。...
程序人生-2024我的个人总结
车轮的博客
09-21 1777
其实从裁到现在变化最大的是心境,以前尼是总有各种项目,无尽的电话,以及各种事在屁股后面追着我,而且每天三点一线,家-单位-家,最主要是每天就是盼着周末和节假日,之后等到被裁之后,天天家里一待,都快抑郁了,主要是也去面试了很多,不是挂羊头卖狗肉,就是培训班,要不就是稍微沾点边的工作,左思右想之下,决定创业,创业之后,是不闲着了,但是确实心里没底,以前在单位,每个月起码不用担心五险一金,而且还有商业保险,累了还能请假,创业了就是给自己打工,这还是没招人,招人还得心思工资啥的。
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
10-10
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
python入门教程学习攻略总结 python就看这个章节总结
10-10
python入门 Python入门教程知识点 第一章:Python简介与环境搭建 1.1 章节知识点目录 Python的历史与特点 Python的版本选择(Python 2 vs Python 3) Python开发环境搭建(IDE介绍:PyCharm, VSCode, Jupyter Notebook) 第一个Python程序:Hello, World! 第二章:Python基础语法 2.1 章节知识点目录 变量与数据类型(整数、浮点数、字符串、布尔值) 运算符与表达式 条件语句(if...else) 循环结构(for循环,while循环) 函数定义与调用 第三章:数据结构 3.1 章节知识点目录 列表(List)与元组(Tuple) 字典(Dictionary)与集合(Set) 字符串操作 列表推导式与生成器表达式 第四章:面向对象编程(OOP) 4.1 章节知识点目录 类与对象的概念 类的定义与实例化 属性与方法 继承与多态 封装与抽象 4.2 重点内容 类是创建对象的蓝图,包含属性和方法。 对象是根据类实例化得到的实体,具有自己的状态和行为。 继承允许新类继承父类
SpringBoot+Vue电影订票系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
SpringBoot+Vue川剧科普平台答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
OpenCV图像锐化的实现及原理介绍(包含详细的完整的程序和数据)
10-10
内容概要:本文章深入解析了使用OpenCV进行图像锐化的方法,特别是通过邻居访问运用拉普拉斯算子提高图像的边缘清晰度的技术原理。文中不仅介绍了锐化算法的工作方式,还展示了从环境搭建到编码实现再到最终成果展现的具体流程,并讨论了几种常用的边界处理手段及其在cv::filter2D函数中的应用实例。同时提到了几种潜在的研究改善方向及注意事项。 适用人群:对计算机视觉技术感兴趣的研发人员、软件工程师或相关领域的研究学者。 使用场景及目标:旨在教授如何运用OpenCV完成图像锐化,以增强图像轮廓与细节特征提取效率;帮助开发者熟悉滤波技术的实际操作方法,并理解背后的概念与设计思想。 其他说明:此资源强调动手能力,在提供理论的同时,也提供了具体执行指导,适合作为开放项目教程或实验练习的基础材料。
CPA 税法 马兆瑞 基础班 第10章-资产损失税前扣除的所得税处理-PPT-16页.pdf
10-10
CPA 税法 马兆瑞 基础班 第10章-资产损失税前扣除的所得税处理-PPT-16页.pdf
最新整理-中国省、市、县夜间灯光数据集2022年
最新发布
10-10
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/142833526 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
SpringBoot+Vue高校教师工作量管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
双向DC DC全钒液流蓄电池充放电储能matlab simulink仿真模型,采用双闭环控制,充放电电流和电压均可控,直流母线端
10-10
双向DC DC全钒液流蓄电池充放电储能matlab simulink仿真模型,采用双闭环控制,充放电电流和电压均可控,直流母线端电压可控,电流为负则充电,电流为正则放电,可以控制电流实现充放电。 (1)完整复现文献全钒液流模型,多个全钒液流电池串联成电池组,提供模型参数,电压等级可调 (2)可通过电流环控制电池充放电电流,可实现不同充放电电流,控制速度快(电流闭环) (3)可通过电压环控制电池两端充放电电压,可实现不同充放电电流,控制速度快(电压闭环)
SpringBoot+Vue电商平台系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值