4 repository-uri
Security controls that prevent the execution of binary files within a specific storage volume.
Distinct from Binary Execution Sandboxes: Distinct from sandboxes or network restrictions; this is about preventing execution bits from being honored on a mounted filesystem.
Explore 4 awesome GitHub repositories matching security & cryptography · Binary Execution Restrictions. Refine with filters or upvote what's useful.
Komari este un sistem self-hosted de monitorizare a serverelor și un agent cross-platform utilizat pentru a urmări metricile resurselor de sistem și starea de sănătate pe servere Linux, Windows și Android. Oferă un dashboard centralizat pentru observarea performanței serverului și gestionarea privată a infrastructurii. Proiectul dispune de un terminal remote bazat pe web care utilizează conexiuni bidirecționale pentru a executa comenzi și a gestiona serverele la distanță printr-o interfață shell. Include, de asemenea, un monitor de conectivitate la rețea pentru măsurarea accesibilității și latenței prin cereri ICMP, TCP și HTTP, precum și un tracker de utilizare a traficului pentru a monitoriza consumul lunar de date față de pragurile de octeți definite și ciclurile de facturare. Sistemul suportă o gamă largă de medii, inclusiv sisteme legacy, hardware embedded cu resurse limitate și medii de găzduire virtuală restricționate unde execuția binară este limitată. Capabilitățile se extind la filtrarea utilizării discului și teme personalizabile pentru interfața utilizator, gestionate printr-un panou de administrare.
Uses script-based agents to report server metrics from virtual hosting environments where binary execution is restricted.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Restricts the execution of specific binaries from defined directories to prevent unauthorized code execution.
Safetensors is a secure tensor serialization format and library designed for storing and distributing model weights. Its primary purpose is to provide a safe file format for machine learning tensors that prevents the execution of arbitrary or malicious code during the deserialization process. The project is distinguished by its use of zero-copy memory mapping, which reads data from disk directly into memory to minimize overhead. It enables cross-framework compatibility, allowing tensor data to be serialized and deserialized across different machine learning libraries. The system covers high-
Ensures tensors are stored as raw byte arrays to prevent the execution of arbitrary code during deserialization.
Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for
Implements security controls to prevent the execution of unauthorized binaries or image assets on the host.