:fire: 发热 快速，可扩展，多功能事件路由器（FEVER）是一种用于快速处理Suricata的JSON EVE输出中的事件的工具。 “处理”的含义是由许多模块化组件定义的，例如，便于快速提取到数据库中。 其他处理器实现各种元数据（例如，聚合流和原始流，被动DNS数据等）以及性能指标的收集，聚合和转发。 它打算在Logstash之类的通用日志处理器之前使用（或代替它使用），以增加在看到大量流量的传感器上观察到的事件吞吐量。 建造 像其他任何好的Go程序一样： $ go get -t ./... $ go build ./... $ go install -v ./... ... $ fever

Wazuh软件包 Wazuh是基于开源主机的入侵检测系统，它执行日志分析，文件完整性监视，策略监视，rootkit检测，实时警报，活动响应，漏洞检测器等。 在此存储库中，您可以找到必要的工具来构建用于基于Debian的OS的Wazuh软件包，基于RPM的OS软件包，macOS，用于IBM AIX的RPM软件包，OVA以及用于Kibana和Splunk的应用程序： 有助于 如果您想为我们的项目做出贡献，请随时发送拉取请求。 您还可以通过发送电子邮件至加入我们的用户，或填写此来提问和参与讨论，加入我们的Slack频道。 许可和版权 WAZUH版权所有（C）2015-2020 Wazuh Inc

rdfp：Zeek的远程桌面客户端指纹脚本。 基于https：github.com0x4D31fatt

网络飞行模拟器 flightim是一种轻量级实用程序，用于生成恶意网络流量并帮助安全团队评估安全控制和网络可见性。 该工具执行测试以模拟DNS隧道，DGA流量，对已知活动C2目的地的请求以及其他可疑流量模式。 安装 从页面下载适用于您的操作系统的最新flightim二进制文件。 或者，可以在任何环境（例如Linux，MacOS，Windows）中使用构建该实用程序，如下所示： go get -u github.com/alphasoc/flightsim/... 运行网络飞行模拟器 安装后，按以下步骤测试flightim： $ flightsim --help AlphaSOC Netwo

云原生运行时安全性。 想聊天吗？ 在的频道上加入我们。 最新发行 阅读。 发展 稳定 转数 黛比 二元 Falco项目最初由创建，是一个孵化中的开源云原生运行时安全工具。 Falco可以轻松使用内核事件，并使用Kubernetes和其他云本机堆栈中的信息丰富这些事件。 Falco具有一组专门针对Kubernetes，Linux和云原生构建的安全规则。 如果系统中违反规则，Falco将发送警报，通知用户违规及其严重性。 安装Falco 如果您想在生产中运行Falco，请遵守。 Kubernetes 工具 链接 注意 舵 Falco社区定期发布头盔图表。 迷你库 Falco驱动程序已放入minikube中，以便于部署。 类 使用kind运行Falco需要主机系统上的驱动程序。 GKE 我们建议使用eBPF驱动程序在GKE上运行Falco。 发展 Falco设计为可扩展的，因此可以内置到云原生应用程序和基础架构中。 Falco有一个端点和一个在定义的API。 Falco项目为此端点支持各种SDK。 开发工具包 语言 资料库 走 锈 Python Falco可以检测到什么

Laravel ACL 该软件包允许您管理数据库中的用户权限和组，并且与Laravel v5.8或更高版本兼容。 请检查。 测验 运行composer test以测试此软件包。 贡献 感谢您考虑为Laravel ACL软件包做出贡献！ 贡献指南可以在找到。 变更日志 请参阅以获取有关此软件包的更多信息。 学分 执照 Laravel ACL软件包是根据的开源软件。 请参阅以获取更多信息。

CISSP Domain 1_ Security and risk management(ch 1-4).pdf

Domain 2 Asset Security.pdf

CISSP Domain 3 Security Architecture and Engineering （ch 6.pdf

CISSP Domain 4 Communication and Network Security.pdf