Blog

Ця стаття демонструє безкоштовні інструменти безпеки з відкритим кодом, які підтримують команди вашої організації в червоному командуванні, полювання на загрозу, реагування на інциденти, сканування вразливості та хмарну безпеку.

Autorize: розширення набору набору для автоматичного дозволу на виконання авторизації

Autorize-це розширення набору набору з відкритим кодом, яке перевіряє, чи можуть користувачі отримати доступ до речей, які вони не повинні. Він проводить автоматичні тести, щоб допомогти тестерам безпеки знайти проблеми авторизації.

BADDNS: Перевірка інструменту з відкритим кодом на прийом субдомену

BADDNS-це інструмент аудиту DNS з відкритим кодом Python, призначений для виявлення доменних та субдоменних заходів усіх типів.

BeelzeBub: Рамка з відкритим кодом

BeelzeBub-це рамка з відкритим кодом, що розробляється для створення безпечного середовища для виявлення та аналізу кібер-загроз. Він оснащений дизайном низького коду для безшовного розгортання та використовує AI для наслідування поведінки Honeypot з високим втручанням.

Bloodyad: рамка ескалації привілеїв Active Chirot Open-Source

Bloodyad-це рамка ескалації привілеїв Active Directory з відкритим кодом, яка використовує спеціалізовані дзвінки LDAP для взаємодії з контролерами домену. Це дає можливість різним методам ескалації привілеїв у середовищах Active Directory.

BlueToolkit: Bluetooth Класичний тест на тестування вразливості Bluetooth

BlueToolkit-це інструмент з відкритим кодом, який допомагає знайти недоліки безпеки в класичних пристроях Bluetooth. Він працює відомим та спеціальними подвигами, щоб перевірити, чи пристрій вразливий.

CERBOS: Розкритий код, масштабований рішення дозволу

CERBOS-це рішення з відкритим кодом, призначене для спрощення та модернізації контролю доступу для додатків на основі хмарних, на основі мікросервісу.

Commix: Інструмент експлуатації команд з відкритим кодом OS

Commix-це інструмент тестування на проникнення з відкритим кодом, призначений для автоматизації виявлення та експлуатації вразливості введення команд, впорядкування оцінок безпеки для дослідників та етичних хакерів.

Dalfox: сканер з відкритим кодом XSS

Dalfox-це інструмент з відкритим кодом для автоматизації виявлення вразливих місць XSS. Завдяки потужним можливостям тестування та широким спектром ознак, він робить сканування, аналіз параметрів та перевірку вразливості швидше та простіше.

Перевірка залежності: Інструмент SCA з відкритим кодом

Перевірка залежності-це інструмент аналізу композиції програмного забезпечення з відкритим кодом (SCA) для виявлення публічно розкритої вразливості в рамках залежностей проекту.

ExtensionHound: Інструмент відкритого коду для Chrome Extension DNS Corensics

Традиційні інструменти моніторингу розкривають лише трафік від процесу Chrome, залишаючи командами безпеки невизначеними щодо того, яке розширення відповідає за підозрілий запит DNS. ExtensionHound вирішує це, аналізуючи внутрішній стан мережі Chrome та пов'язуючи активність DNS з конкретними розширеннями.

Fiddleitm: додаток MitmProxy з відкритим кодом визначає шкідливий веб-трафік

Fiddleitm-це інструмент з відкритим кодом, побудований на вершині MITMPROXY, який допомагає знайти шкідливий веб-трафік. Він працює, перевіряючи HTTP -запити та відповіді на відомі зразки, які можуть вказувати на зловмисне програмне забезпечення, фішинг або інші загрози.

Keypers Keypers: Open-Source AWS KES КЛЮЧУВАННЯ ВИКОРИСТАННЯ

Finders Keypers-це інструмент з відкритим кодом для аналізу поточного використання клавіш AWS KMS. Він підтримує як клієнти AWS, керовані KMES, так і AWS керовані KMS Keys.

Виправити інвентар: Інструмент інвентаризації хмарних активів з відкритим кодом

Виправлення інвентаризації-це інструмент з відкритим кодом для виявлення ризиків відповідності та безпеки в облікових записах хмарної інфраструктури. Він був побудований з ґрунту для хмарних середовищ і забезпечує широку підтримку для понад 300 хмарних сервісів, включаючи AWS, Google Cloud Platform, Azure, Digitalocean, Hetzner, Kubernetes та Github.

Gosearch: Інструмент OSINT з відкритим кодом для розкриття цифрових слідів

GOSEARCH-це інструмент Osint з відкритим кодом, побудований для розкриття цифрових слідів, пов'язаних із конкретними іменами користувачів. Розроблений для швидкості та точності, це дозволяє користувачам швидко відстежувати чиюсь присутність в Інтернеті на різних платформах.

Ханко: Аутентифікація з відкритим кодом та управління користувачами

Ханко-це рішення щодо аутентифікації з відкритим кодом, призначене для епохи без пароля.

Hawk Eye: сканер з відкритим кодом розкриває таємниці та PII на платформах

Hawk Eye-це інструмент безпеки з відкритим кодом, який допомагає знайти конфіденційні дані, перш ніж він витікає. Він працює з командного рядка і перевіряє багато типів зберігання на PII та секрети: паролі, ключі API та особиста інформація.

HETTY: Інструментарій HTTP з відкритим кодом для досліджень безпеки

Hetty-це інструментарій HTTP з відкритим кодом, розроблений для досліджень безпеки, пропонує безкоштовну альтернативу комерційним інструментам, таким як Burp Suite Pro.

Intelmq: Інструмент з відкритим кодом для збору та обробки каналів безпеки

Intelmq-це рішення з відкритим кодом, призначене для того, щоб допомогти групам безпеки ІТ (включаючи Certs, CSIRT, SOC та зловживань) впорядкувати збір та обробку каналів безпеки за допомогою протоколу в черзі повідомлення.

KUNAI: Інструмент полювання на загрозу відкритих кодів для Linux

Kunai-це інструмент з відкритим кодом, який забезпечує глибокий та точний моніторинг подій для середовища Linux.

Llamafirewall: Рамка з відкритим кодом для виявлення та пом'якшення ризиків безпеки AI

Llamafirewall-це система безпеки на рівні системної системи для додатків, що працюють на LLM, побудована з модульною конструкцією для підтримки багаторазової адаптивної оборони. Він призначений для пом'якшення широкого спектру ризиків безпеки агента AI, включаючи джейлбір та непряму оперативну ін'єкцію, викрадення цілей та небезпечні результати коду.

Malwoverview: Перший інструмент відповіді для полювання на загрози

Malwoverview-це інструмент для полювання на загрозу з відкритим кодом, призначений для початкової триажних зразків зловмисного програмного забезпечення, URL-адрес, IP-адрес, доменів, сімей зловмисного програмного забезпечення, МОК та хеша.

Mdeautomator: управління кінцевою точкою з відкритим кодом, реагування на інциденти в MDE

Управління кінцевими точками та реагування на інциденти безпеки в Microsoft Defender для кінцевої точки (MDE) може бути трудомістким та складним. Mdeautomator-це інструмент з відкритим кодом, призначений для полегшення цього.

Misconfig Mapper: Інструмент з відкритим кодом для розкриття безпеки неправильних конфігурацій

Misconfig Mapper-це інструмент CLI з відкритим кодом, вбудований у Голанг, який виявляє та перераховує екземпляри послуг, що використовуються в вашій організації. Він проводить масштабні оцінки виявлення та неправильної конфігурації, використовуючи настроювані шаблони з виявленням та помилковими відбитками пальців для виявлення потенційних ризиків безпеки в широко використовуваному сторонньому програмному забезпеченні та сервісах.

Netbird: безпека мережі з відкритим кодом

NetBird-це рішення з відкритим кодом, яке інтегрує приватну мережу без конфігурації з централізованим контролем доступу, надаючи єдину платформу для створення захищених приватних мереж для вашої організації чи дому.

OpenNHP: Протокол нульової довіри, керовану криптографією

OpenNHP-це реалізація NHP з відкритим кодом (протокол приховування мережі-ресурсу), протоколу нульової довіри на основі криптографії для серверів та даних.

ORBIT: Платформа сканування та автоматизації з відкритим кодом

Orbit-це платформа з відкритим кодом, побудована для впорядкування масштабних ядерних сканів, що дозволяє командам керувати, аналізувати та співпрацювати над результатами безпеки. У ньому є веб-фронт, що базується на Sveltekit, та бекенд, що працює на двигуні, з інфраструктурою та автоматизацією Terraform та Ansible.

OWASP Nettacker: сканер з відкритим кодом для реконструкції та оцінки вразливості

OWASP Nettacker-це безкоштовний інструмент з відкритим кодом, призначений для сканування мережі, збору інформації та основної оцінки вразливості. Побудований та підтримується спільнотою OWASP, Nettacker допомагає плювам безпеки автоматизувати загальні завдання, такі як сканування портів, виявлення послуг та напади грубої сили. Він пропонує контрольовану та розширювану рамку для запуску цих тестів.

Запобігання: Інструмент з відкритим кодом для виявлення шкідливого коду в запитах

Дослідники APIIRO Security випустили інструменти з відкритим кодом, які можуть допомогти організаціям виявити шкідливий код як частину життєвого циклу розробки програмного забезпечення: запобігти (сканер для запитів на тягнення) та зловмисне натовп виявлення коду для інструментів аналізу статичного коду Semgrep та OpenGrep.

SysReptor: Платформа звітування про проникнення з відкритим кодом

SysReptor-це налаштована платформа звітування про проникнення з відкритим кодом, побудована для пентестрів, червоних командників та фахівців з кібербезпеки. Ви можете оптимізувати свій робочий процес, спростивши, автоматизуючи та персоналізуючи свої звіти.

Tirreno: Платформа запобігання шахрайству з відкритим кодом

Tirreno-це платформа для запобігання шахрайству з відкритим кодом, розроблена як універсальний інструмент аналітики для моніторингу онлайн-платформ, веб-додатків, продуктів SaaS, цифрових спільнот, мобільних додатків, інтранетів та веб-сайтів електронної комерції.

Ветеринар: Інструмент безпеки ланцюга поставок з відкритим кодом

Ветеринар – це інструмент з відкритим кодом, призначений для того, щоб допомогти розробникам та інженерам з безпеки вміти в ланцюгах постачання програмного забезпечення. Він виходить за рамки традиційного аналізу програмного складу, виявляючи відомі вразливості та позначаючи шкідливі пакети.

Зловмисник: Рамка з відкритим кодом для управління та вдосконалення зворотних снарядів

Villain-це етап з відкритим кодом 0/1 командування та контроль (C2), розроблена для управління декількома зворотними снарядами TCP та Hoaxshell.

VULS: сканер вразливості без відкритих кодів

VULS-це інструмент з відкритим кодом, який допомагає користувачам знаходити та керувати вразливістю безпеки. Він був створений для вирішення щоденних проблем, які стикаються, коли намагаються захистити сервери.

Дятець: Червона команда з відкритим кодом для AI, Kubernetes, API

Doogepecker-це інструмент з відкритим кодом, який автоматизує червоне поєднання, що робить розширене тестування безпеки простішим та доступнішим. Це допомагає командам знаходити та виправити слабкі сторони безпеки в системах AI, середовищах Kubernetes та API, перш ніж зловмисники зможуть їх використовувати.

Так3 сканер: сканер безпеки S3 S3 для публічного доступу, захист викупу

TOS3 Scanner-це інструмент з відкритим кодом, який сканує та аналізує 10+ різних елементів конфігурації для ваших відра S3 в AWS. Сюди входить доступ, такий як публічний доступ за допомогою ACLS та політики відра – включаючи складні комбінації облікових записів та налаштувань відра, які можуть ефективно оприлюднити відро S3.

Підпишіться на щомісячний інформаційний бюлетень, що не містить безпеку, щоб бути в курсі основних інструментів кібербезпеки з відкритим кодом. Підпишіться тут!

З 19 по 22 червня 2025 року Samsung Electronics співпрацюватиме з світово відомими художниками, щоб відсвяткувати глобальне різноманіття, мистецькі інновації та силу технологій демонстрації в Art Basel в Базелі 2025, найбільший у світі ярмарок мистецтв, що проводиться в Базелі, Швейцарія.

За участю приблизно з 280 галерей у 42 країнах, Art Basel в Базелі 2025 пропонує всебічний вигляд останніх ідей, що формують сучасне мистецтво сьогодні. Будучи офіційним партнером з показу, Samsung представляє новий досвід цифрового мистецтва, який об'єднує мистецтво та технології через свої преміальні екрани, включаючи кадр, Micro LED та Neo Qled 8K.

Іммерсивне цифрове мистецтво: “Artcube” притягує відвідувачів у світ мистецтва

У Art Basel в Базелі 2025, Samsung представила “Artcube”, відпочинок, присвячений досвіду цифрових мистецтв на пристроях Samsung. Створений під темою «кордону, занурюйтесь у мистецтво», Artcube пропонує поступово занурювальну подорож, коли відвідувачі орієнтуються на простір.

Проходячи через великий світлодіодний вхід, де Art Basel в колекції Basel від Art Store Samsung переосмислюється як цифрові твори мистецтва, відвідувачі відкривають космос, що демонструє повну лінійку телевізорів Artcube Samsung. Твори з магазину мистецтв Samsung, що відображаються по всій рамці, мікро світлодіодів та екранів Neo Qled 8k, обволікають передні та бічні стіни, щоб створити глибоко занурюючий досвід – той, який змушує відвідувачів відчувати себе так, ніби вони вступили безпосередньо до самого мистецтва.

Також представлена ​​інтерактивна зона досвіду, що працює на базі Art Store Samsung. Відвідувачі можуть вибрати художника, який демонструється на виставці, сфотографувати та генерувати персоналізований селфі в стилі вибраного художника, використовуючи генеративний ШІ – пропонуючи виразний та захоплюючий досвід.

Введення мистецтва в повсякденне життя через магазин мистецтв Samsung

На початку цього тижня Samsung представила нову колекцію із 38 виділеними творами з Art Basel в Базелі 2025, тепер доступні в магазині Art Samsung. Завдяки цьому запуску, передплатники Art Store Samsung у всьому світі можуть насолоджуватися різноманітним вибором художніх творів Art Basel з комфорту своїх будинків – не потребуючи подорожі до Базеля, Швейцарія.

Як офіційний партнер з демонстрації Art Basel за 2025 рік, Samsung продовжить свою участь у щорічних виставках, що відбулися в Базелі, Гонконзі, Парижі та Майамі. Завдяки Art Store Samsung, компанія має на меті зробити мистецтво більш доступним та безперешкодно інтегрованим у повсякденне життя.

* Усі художні твори в Art Store Samsung доступні з підпискою на членство. Наявність художніх творів може змінюватися без попереднього повідомлення і може змінюватися залежно від регіону.

Реклама Disney та Amazon Ads сьогодні (17 червня) інтегрована реклама Disney в реальному часі (DRAX) та платформи Amazon Proted (DSP), за деталями, що поділяються з маркетинговим зануренням. Співпраця дозволяє рекламодавцям використовувати розуміння обох компаній, оскільки вони отримують доступ до преміум -інвентаризації медіа -гіганта на платформах.

“Створюючи прямий шлях, що з'єднує інформацію про комерцію Amazon до повного масштабу потокової екосистеми Діснея, ми дозволяємо більшій доступності до інвентаризації та аудиторії, які перетворюються на змістовні результати для рекламодавців, що використовують Amazon DSP”, – сказав Метт Барнс, віце -президент програмних продажів Disney Adrey, у заяві.

Поряд із підтримкою націлювання, прозорості та ефективності, партнерство також дозволить рекламодавцям створювати кампанії, які об'єднують дані аудиторії Діснея та безліч розумінь реклами Amazon через співпрацю між Amazon Publisher Cloud (APC) та Disney Compass, платформи співпраці Media Giant, запущена в січні.

У прикладі, наведеному в прес-релізі, бренд для домашніх тварин може охопити аудиторію глядачів Діснея, які виявляли інтерес до продуктів домашніх тварин на Amazon, знижуючи більші охоплення та знижують витрати на потокові телевізійні рекламодавці, коли використовують угоди, збагачені видавцями, на технології чистих кімнат Amazon Web Services (AWS).

“Підключивши преміум -вміст Діснея з глибоким розумінням споживачів Amazon, ми створюємо рекламу, яка краще працює для всіх – бренди досягають правильної аудиторії, видавці максимізують свою цінність інвентаризації, а глядачі бачать більш релевантні оголошення”, – сказала Келлі Маклін, віце -президент Amazon DSP Amazon ADS, в операторі.

Реалізація розпочнеться з вибраних рекламодавців у найближчі місяці, перш ніж їх відкриють для всіх рекламодавців Amazon DSP у третьому кварталі 2025 року. Партнерство також обіцяє націлювання на аудиторію та кураторні пакети через інші рекламні рішення Діснея, такі як магічні слова Діснея (контекстне рішення, яке також лежить в основі простої партнерства між Onconcom та Disney навколо Live Sport).

Сильніший компас

Новина, приурочена до цього тижня Cannes Lions International Festival творчості, надходить, коли Disney Compass перетинає п'ятимісячний річницю з моменту дебюту на виставці споживчої електроніки (CES) на початку цього року. Платформа співпраці та вимірювання даних надає рекламодавцям видимість даних перших сторонніх даних Діснея, служить вхідною точкою для інтеграції агентства та забезпечує сумісність із сторонніми даними та вимірювальними співробітниками-усі функції, які все частіше знаходяться для рекламодавців, що одержимі даними.

З моменту запуску Disney Compass активовано з усіма п'ятьма холдинговими компаніями (WPP Media, Publicis, Omnicom Media Group, Interpublic Group та Dentsu) разом з провідними незалежними горизонтом та PMG. Крім того, п’ять постачальників вимірювань-Affinity Solutions, EDO, Innoid, Snowflake та Video-CAMP-інтегрувались завжди. Маючи 30 постачальників вимірювання кампанії міжпродажних кампанія (у тому числі 19, що підтримуються прямими або чистими потоками даних у приміщенні), Compass виміряв майже 1500 кампаній цього фінансового року.

“Вся справа в тому, щоб запропонувати платформу для співпраці та вимірювання даних, щоб забезпечити видимість маркетологів, щоб вони могли зробити свій найкращий маркетинг і зрозуміти, де придбати, як його придбати, а потім як вимірювати його та які їх результати”, – сказала Дана МакГрау, старший віце -президент з питань даних та вимірювання в рекламі Діснея в інтерв'ю.

Disney Compass – це кульмінація років прагнення до інновацій навколо ідентичності та вимірювання та бажання запропонувати обидві функції в одному місці для маркетологів, які прагнуть планувати та вимірювати кампанії, активуючи свої багаті набори даних. Ці імперативи стали ще важливішими на тлі поштовху до включення штучного інтелекту (AI).

“Існує величезний поштовх навколо ШІ та розуміння даних та аудиторії, і все це дійсно говорить про поштовх до ефективності. Якщо ви думаєте про те, що всі ці речі приносять до столу, це дійсно про точність та ефективність для кожного з цих інновацій”, – сказав МакГрау.

Disney Compass забезпечує просте з'єднання з чистими активаціями кімнати, а також надання інформації, яку можна побачити та використовувати однаково брендами, агенціями та – як і сьогоднішні новини Amazon – DSPS.

“Якщо DSP повинен побачити інвентар для покупця, це виглядає так само, як і те, що холдингова компанія повинна бачити інвентар для покупця”, – сказав МакГрау, додавши електронну пошту: “Компас – це в його серці інструмент співпраці, призначений для того, щоб рекламодавці всіх розмірів отримували доступ до наших можливостей та вимірювань у різних партнерах та платформах”.

17 червня 2025 року, Mountain View, Каліфорнія – Інститут SETI оголосив сьогодні стратегічну співпрацю з Skymapper, провідною світовою децентралізованою глобальною мережею астрономії та космічної науки. Разом вони планують надати постійні астрономічні дані в режимі реального часу вченим, педагогам та ентузіастам у всьому світі.

Ця мережа дозволить користувачам телескопа та спостереженням за небом, включаючи програми Laserseti, CAM та Unistellar Інституту SETI, щоб отримати запити на спостереження в реальному часі від дослідників та внести свої дані в безпечну, глобально доступну базу даних. Перевірка на основі блокчейна Skymapper забезпечить цілісність даних та прозорість для всіх поданих даних.

Крім того, Skymapper надасть інституту SETI до його бази даних для досліджень, навчання алгоритму та наукових досліджень, що дозволяє науковцям інститутів SETI просунути свою роботу з астрономії та космічної науки за допомогою розширеного аналізу та обробки даних.

“Децентралізована мережа, як Skymapper, створює новий спосіб спостереження за чудесами Всесвіту”,-сказав Франк Марчіс, співзасновник та генеральний директор Skymapper та старшого планетарного астронома в Інституті SETI. «Об'єднавши сили з Інститутом SETI, ми поєднуємо передові технології блокчейн з науковою експертизою світового класу, щоб розблокувати відкриття, які сприятимуть людським знанням та користь вчителям, їх студентам та широкій громадськості по всьому світу.

Основні особливості співпраці включатимуть:

• 24/7 глобальний моніторинг через стійку мережу телескопів та неба камер, усуваючи одиночні точки невдачі.
• Обмін даними в режимі реального часу та пошукова база даних астрономічних спостережень для дослідників та вчених-громадян.
• Записи, що підтримують блокчейн, які забезпечують прозорість та довіру до його наукових даних.
• Відкриття, орієнтоване на громаду, заохочуючи внески астрономів, студентів та наукових ентузіастів у всьому світі.

“Обмін нашими науковими та науковими даними та вітання участі вчених -громадян з усього світу є ключовим компонентом місії інституту Сета”, – сказав Білл Діамант, президент та генеральний директор інституту Сета. “Наші пошуки – для всього людства, і ця співпраця з Skymapper дає всім можливість взяти участь”.

По мірі того, як людство натискає на космос, потреба у комплексних, децентралізованих та даних у режимі реального часу ніколи не була більшою. Розширена мережа Skymapper у поєднанні з науковим лідерством Інституту SETI в галузі інструментальних приладів, аналізу на базі ШІ та громадськістю сприятиме інноваціям у дослідженні та освіті.

Партнерство має на меті прискорити розробку нових практик спостереження та освітніх програм, що ще більше розширює можливості для залучення та відкриття.

Для отримання додаткової інформації про Skymapper та його місію щодо демократизації астрономії відвідайте веб -сайт Skymapper, www.skymapper.io.

Про інститут SETI

Заснований у 1984 році, Інститут SETI-це неприбуткова, мультидисциплінарна організація досліджень та освіти, місія якої полягає в тому, щоб вести прагнення людства зрозуміти походження та поширеність життя та інтелекту у Всесвіті та поділитися цим знанням зі світом. Наше дослідження охоплює фізичні та біологічні науки та використовує аналітику даних, машинне навчання та вдосконалені технології виявлення сигналів. Інститут SETI є видатним науково -дослідним партнером для промисловості, наукових закладів та урядових установ, включаючи НАСА та Національний науковий фонд.

Про Skymapper

Skymapper революціонує астрономічні дослідження шляхом об'єднання передових технологій телескопа з інноваціями Web3 для демократизації космічного дослідження. Ця децентралізована мережа дає можливість астрономам, дослідникам та ентузіастам у всьому світі для спільного спостереження, аналізу та обміну космічними відкриттями.

---

---