4 مستودعات
Security controls that prevent the execution of binary files within a specific storage volume.
Distinct from Binary Execution Sandboxes: Distinct from sandboxes or network restrictions; this is about preventing execution bits from being honored on a mounted filesystem.
Explore 4 awesome GitHub repositories matching security & cryptography · Binary Execution Restrictions. Refine with filters or upvote what's useful.
Komari هو نظام مراقبة خادم ذاتي الاستضافة وعميل عبر المنصات يستخدم لتتبع مقاييس موارد النظام والصحة عبر خوادم Linux وWindows وAndroid. يوفر لوحة تحكم مركزية لمراقبة أداء الخادم وإدارة البنية التحتية بشكل خاص. يتميز المشروع بطرفية بعيدة قائمة على الويب تستخدم اتصالات ثنائية الاتجاه لتنفيذ الأوامر وإدارة الخوادم البعيدة من خلال واجهة غلاف. كما يتضمن مراقباً لاتصال الشبكة لقياس الوصول وزمن الوصول عبر طلبات ICMP وTCP وHTTP، بالإضافة إلى متتبع لاستخدام حركة المرور لمراقبة استهلاك البيانات الشهري مقابل عتبات البايت المحددة ودورات الفوترة. يدعم النظام مجموعة واسعة من البيئات، بما في ذلك الأنظمة القديمة، والأجهزة المدمجة محدودة الموارد، وبيئات الاستضافة الافتراضية المقيدة حيث يكون التنفيذ الثنائي محدوداً. تمتد الإمكانيات إلى تصفية استخدام القرص وسمات واجهة المستخدم القابلة للتخصيص التي تتم إدارتها من خلال لوحة الإدارة.
Uses script-based agents to report server metrics from virtual hosting environments where binary execution is restricted.
Tetragon هي مجموعة أدوات أمنية ومراقبة تعتمد على eBPF مصممة لبيئات Linux وKubernetes. تعمل كمدير لسياسات الأمان، وعميل للمراقبة، ومحرك لفرض القواعد، حيث ترتبط بوظائف النواة (Kernel functions) ونقاط التتبع لاكتشاف تصعيد الامتيازات، وهروب الحاويات، والأنشطة غير المصرح بها في النظام. يتميز المشروع بقدرته على فرض القواعد في الوقت الفعلي داخل النواة، مما يسمح بإنهاء العمليات الضارة بشكل متزامن أو تعديل قيم إرجاع الوظائف قبل اكتمال استدعاء النظام. يوفر تكاملاً عميقاً مع Kubernetes من خلال مزامنة هويات الحاويات وربط أحداث النواة منخفضة المستوى مباشرة بـ Pods وNamespaces. تغطي قدراته الأوسع تدقيق استدعاءات النظام الشامل، وتتبع اتصالات الشبكة، ومراقبة سلامة الملفات. يدعم النظام إدارة السياسات الديناميكية ويوفر أدوات تشخيصية لمراقبة أداء BPF واستخدام الموارد. يتم دعم النشر عبر مجموعات Kubernetes باستخدام Helm charts، بالإضافة إلى الحاويات المستقلة وحزم أنظمة التشغيل الأصلية.
Restricts the execution of specific binaries from defined directories to prevent unauthorized code execution.
Safetensors is a secure tensor serialization format and library designed for storing and distributing model weights. Its primary purpose is to provide a safe file format for machine learning tensors that prevents the execution of arbitrary or malicious code during the deserialization process. The project is distinguished by its use of zero-copy memory mapping, which reads data from disk directly into memory to minimize overhead. It enables cross-framework compatibility, allowing tensor data to be serialized and deserialized across different machine learning libraries. The system covers high-
Ensures tensors are stored as raw byte arrays to prevent the execution of arbitrary code during deserialization.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Implements security controls to prevent the execution of unauthorized binaries or image assets on the host.