NSA正式公開官方GitHub帳號，已經(jīng)有32個項目

美國國安局一度是美國最神秘的政府部門之一，最近卻開設了官方GitHub頁面。

NSA會雇傭天才碼農(nóng)和一些絕頂聰明的數(shù)學家們，他們的工作是破解代碼、收集公民的情報，還有開發(fā)類似永恒之藍這樣的工具（也就是上個月WannaCry勒索病毒所使用到的工具）。

其實在2013年斯諾登曝光國安局大量文件之后，NSA就開始漸漸開放了起來，當年它就注冊了Twitter賬號，而現(xiàn)在還注冊了Github賬號。

相信讀者應該都知道GitHub，它是程序員和開源社區(qū)用來共享代碼的在線服務。而在GitHub上注冊賬號也就意味著要共享代碼了，目前NSA已經(jīng)共享了32個項目，這些項目是NSA TTP(Technology Transfer Program，技術(shù)轉(zhuǎn)移計劃)的一部分，計劃中的其他項目也會在之后公布：

“NSA技術(shù)轉(zhuǎn)移計劃是安全局內(nèi)那些創(chuàng)新者創(chuàng)建的，他們希望把這些技術(shù)轉(zhuǎn)移到商業(yè)市場。”NSA的項目頁面寫到。

NSA認為，對這些技術(shù)的合作發(fā)展，通過采用、增強、改造、商業(yè)化這些技術(shù)，大家都會受益。

不過，想找心儀黑客工具的讀者們可能會失望了，項目中的工具大多都不是進行網(wǎng)絡攻擊用的，并且很多是為了提升效率或者增強性能的。除此之外，很多NSA列出的項目其實年代很久遠了，有些很早就能在網(wǎng)上找到，比如SELinux(Security-Enhanced Linux)早在很久以前已經(jīng)集成到了Linux內(nèi)核中。

按照小編的理解，這些項目中有些是很早以前NSA開發(fā)的，這些項目在開發(fā)后提交給了廠商，幫助他們提高安全性或者提升效率，比如Apache Accumulo和SElinux應該就是已經(jīng)被采用的技術(shù)。之所以開設GitHub有可能是為了提升形象，也可能是為了吸納人才。

以下是一些比較有趣的項目：

證書機構(gòu)情況識別(Certificate Authority Situational Awareness, CASA)：一個簡單工具，用來檢測Windows上是否有反?；蛘呓沟淖C書機構(gòu)簽署的證書。控制流完整性檢測：基于硬件的技術(shù)，用于防止內(nèi)存干擾攻擊。GRASSMARLIN：提供ICS和SCADA網(wǎng)絡的IP網(wǎng)絡情況識別，保證網(wǎng)絡安全。Open Attestation：通過可信平臺模塊(Trusted Platform Module, TPM)遠程獲取、驗證系統(tǒng)完整性。RedhawkSDR：一個SDR框架提供實時開發(fā)、部署、管理軟件無線電的程序。OZONE部件框架：一個web應用，能夠在瀏覽器運行，讓用戶創(chuàng)建輕量級的部件，能夠一站式地獲取所有在線工具。

詳情可見NSA項目主頁。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。