在这个时代,我们探索网络空间的次数几乎与探索现实世界的次数一样多,因此我们也需要注意在线安全。许多潜在威胁(包括恶意软件和漏洞)都隐藏在我们最喜欢的数字空间和应用程序周围。幸运的是,还有许多可用的网络安全工具,我们可以免费使用其中一些。 众多开源开发人员花费了大量的时间(通常还花费了自己的资金)来为大家构建这些工具,因此,他们肯定会很感激您的贡献 — — 如果您是另一位开发人员或作家,则可以以时间的形式做出贡献,如果您是其他所有人,则可以以捐赠的形式做出贡献。 是一个基于 Obyte 的级联捐赠平台,可以让您的加密礼物跨多个存储库流动,并减少任何形式的审查或高额费用。 基瓦奇 此应用程序仅要求 GitHub 个人资料发送一些加密货币,即使收件人还没有钱包。 因此,如果您想向 GitHub 上的开源项目捐款,您可以使用 Kivach,这是一种去中心化、全球可用、不可阻挡且更快捷、更便宜的选择。 在本期 Kivach 系列的新节目中,我们将探索 GitHub 上一些可供免费下载和使用的便捷网络安全工具。让我们开始吧! OWASP ModSecurity ModSecurity 诞生于 2002 年,由 Trustwave 的 SpiderLabs 开发,是一款功能强大的应用防火墙 (WAF) 引擎,能够提供强大的保护,抵御各种基于 Web 的攻击。它最初是作为 Apache HTTP Server 模块开发的,后来扩展为提供跨 Microsoft IIS 和 Nginx 等不同平台的过滤功能。其基于事件的编程语言有助于 HTTP 流量监控、日志记录和实时分析,从而确保 Web 应用程序的安全性。 网站所有者可以使用它来时刻确保其在线空间的安全,因为该应用程序始终保持警惕,分析所有流量。如果它发现任何可疑之处,它会立即采取行动,实时阻止这些有害攻击并记录发生的一切。 换句话说, 这个软件 就像网站的数字守护者,保护网站免受可能造成严重破坏的有害攻击。 2024 年 2 月,Trustwave 软件托管给开放全球应用安全项目 (OWASP) — 一个致力于通过开源开发改善网络安全的非政府组织。这样,ModSecurity 现在完全掌握在其社区手中。可以通过 GitHub 为其开发做出贡献,也可以通过其网站使用法定货币捐款。要向他们发送一些加密货币,您可以使用 Kivach,它们显示为 。 委托 spiderlabs/owasp-modsecurity-crs Qubes 操作系统 您是否曾想过,您的商业操作系统(如 Windows 或 MacOS)本身无法完全安全或保密?Qubes 团队确实做到了这一点,因此他们在 2012 年推出了这款以安全为重点的操作系统,由 Marek Marczykowski-Górecki 领导。多年来,该项目获得了广泛用户的支持,包括记者、活动家、举报人、研究人员以及爱德华·斯诺登和 Micah Lee 等知名安全专家。 与传统操作系统不同, 依靠一种称为“分区”的概念,即系统的不同部分彼此隔离,就像建筑物中的房间一样。 Qubes 操作系统 这种隔离有助于防止网络攻击,因为它可以限制系统某一部分受到攻击时可能造成的损害。 Qubes OS 的其他主要功能包括同时支持多种操作系统、关闭时自毁的一次性虚拟机、专门的代理、用于安全处理网卡和 USB 控制器的设备隔离,以及与 Whonix 集成以使用 Tor 进行匿名浏览。 Qubes OS 的资金主要来自社区支持和捐赠。这确保了软件保持免费、安全和开源。除了信用卡或 PayPal,他们还接受比特币、以太坊和门罗币。你也可以向他们捐款 。 通过Kivach 尼克托 Nikto 由 Chris Sullo 于 2001 年推出,是一款流行的开源 Web 服务器扫描程序。 以及其他任务。它的全面测试延伸到仔细检查服务器配置、检测多个索引文件的存在,并努力识别已安装的 Web 服务器和软件。 它致力于对 Web 服务器进行彻底检查,仔细检查 6,700 多个潜在危险文件/程序,并识别 1,250 多个服务器的过时版本, 简单来说, 就是仔细检查这些 Web 服务器的每个角落,以发现任何潜在的风险或漏洞。这就像扫描整个房子,以确保没有黑客可以利用的未锁门窗。然而,值得注意的是,Nikto 发现的并非每个发现都值得警惕。一些检查可以提供有用的见解,提醒用户注意那些可能不一定会构成安全威胁但仍需要注意的元素。 Nikto 的工作 该项目目前由 Sullo 和 David Lodge 维护,此外还有 GitHub 上的志愿者社区。Sullo 通过 Patreon 接受捐赠,这对贡献者来说可能有点昂贵且不私密——更不用说平台从 Sullo 收取的费用了。你也可以通过 Kivach 捐赠一些代币,项目显示为 。 苏洛/尼克托 Sanesecurity(&ClamAV) Sanesecurity 是一家积极参与提高 ClamAV 有效性的组织,ClamAV 是一款免费的开源防病毒工具包(归思科所有)。自 2006 年成立以来, 特别是针对宏恶意软件、JavaScript恶意软件、网络钓鱼尝试、垃圾邮件和其他形式的电子邮件勒索软件。 Sanesecurity 一直提供 ClamAV 每小时更新恶意软件签名,旨在提高其检测能力, 这些签名是帮助防病毒软件识别和检测特定恶意软件实例的唯一标识符或特征。它们由专门的团队精心制作 ,具有专业品质,并全天定期更新以确保其相关性和有效性。这样,Sanesecurity 在丰富 ClamAV 的原生功能方面发挥着关键作用。 桑尼安全 与商业实体不同,Sanesecurity 是社区驱动的计划,其唯一目标是增强 ClamAV 的功能(如果没有这种附加组件,通常会受到批评)并增强网络社区的安全性。Sanesecurity 背后的团队由志愿者组成,他们利用业余时间贡献时间和专业知识来制作和维护这些签名。 为了维持他们的工作,Sanesecurity 依靠从他们的签名中受益的用户的捐款。捐款可以通过 PayPal 或信用卡以法定货币进行,可以选择一次性捐款或每月/每年订阅。另一方面,Kivach 是一种去中心化且廉价的向他们发送资金的方式。他们在那里出现 。 Sanesecurity/bad3cx 64dbg 这个工具主要针对程序员和研究人员,但在网络安全领域同样有用且免费。如果您不知道,调试器是开发人员和分析师用来检查和操纵计算机程序在执行过程中的行为的软件工具。 它允许用户逐行执行代码、检查变量和内存内容、设置断点以在特定点暂停执行并分析程序状态以识别错误或了解程序的运行方式。 是一款专为 Windows 操作系统设计的开源二进制调试器。它专为恶意软件分析和逆向工程任务而设计,特别是用于分析无法获得源代码的可执行文件。x64dbg 具有直观且用户友好的界面,提供全面的功能,包括 DLL 和 EXE 文件的全功能调试、插件系统、代码反汇编、内存映射、符号和线程视图以及用于可视化程序流的图形视图。 64dbg 作为一个正在积极开发的开源项目,x64dbg 鼓励社区通过 GitHub Sponsors 做出贡献和捐赠。当然,它也可以在 Kivach 上找到,网址为 。 x64dbg/x64dbg 告诉他们您捐款了! 很可能,通过 Kivach 收到捐款的人直到你告诉他们才知道这件事,所以不要忘记与他们沟通。 。然后,他们应该能够接收和转移以该个人资料的名义发送的任何加密货币。 要在这个平台上领取捐款,他们需要下载 Obyte 钱包 并在同一应用程序中通过简单的证明来验证他们的 GitHub 个人资料 如果您想发现其他有趣的免费使用项目或选择捐赠,请查看本系列的前几章。 Kivach 捐赠:迄今为止已帮助了 5 个 GitHub 项目 如何通过 Kivach 支持关键开源计划 你可以通过 Kivach 和加密货币支持 5 个开源项目 您可以使用 Kivach 和 Cryptos 支持的 5 个开源项目,第三集 您可以通过 Kivach 捐赠的 5 个开源项目,第四集:隐私工具 5 个可通过 Kivach 捐赠的开源博客和写作工具(第 5 集) 您可以通过 Kivach 捐赠的 5 个开源工具,第六集:去中心化服务 5 个可通过 Kivach 捐赠的开源项目,第七集:免费玩的游戏! 特色矢量图像来自 自由图片
