awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

4 repository-uri

Awesome GitHub RepositoriesBinary Execution Restrictions

Security controls that prevent the execution of binary files within a specific storage volume.

Distinct from Binary Execution Sandboxes: Distinct from sandboxes or network restrictions; this is about preventing execution bits from being honored on a mounted filesystem.

Explore 4 awesome GitHub repositories matching security & cryptography · Binary Execution Restrictions. Refine with filters or upvote what's useful.

Awesome Binary Execution Restrictions GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • komari-monitor/komariAvatar komari-monitor

    komari-monitor/komari

    5,108Vezi pe GitHub↗

    Komari este un sistem self-hosted de monitorizare a serverelor și un agent cross-platform utilizat pentru a urmări metricile resurselor de sistem și starea de sănătate pe servere Linux, Windows și Android. Oferă un dashboard centralizat pentru observarea performanței serverului și gestionarea privată a infrastructurii. Proiectul dispune de un terminal remote bazat pe web care utilizează conexiuni bidirecționale pentru a executa comenzi și a gestiona serverele la distanță printr-o interfață shell. Include, de asemenea, un monitor de conectivitate la rețea pentru măsurarea accesibilității și latenței prin cereri ICMP, TCP și HTTP, precum și un tracker de utilizare a traficului pentru a monitoriza consumul lunar de date față de pragurile de octeți definite și ciclurile de facturare. Sistemul suportă o gamă largă de medii, inclusiv sisteme legacy, hardware embedded cu resurse limitate și medii de găzduire virtuală restricționate unde execuția binară este limitată. Capabilitățile se extind la filtrarea utilizării discului și teme personalizabile pentru interfața utilizator, gestionate printr-un panou de administrare.

    Uses script-based agents to report server metrics from virtual hosting environments where binary execution is restricted.

    Gomonitoringmonitoring-toolremote-control
    Vezi pe GitHub↗5,108
  • cilium/tetragonAvatar cilium

    cilium/tetragon

    4,753Vezi pe GitHub↗

    Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.

    Restricts the execution of specific binaries from defined directories to prevent unauthorized code execution.

    C
    Vezi pe GitHub↗4,753
  • huggingface/safetensorsAvatar huggingface

    huggingface/safetensors

    3,777Vezi pe GitHub↗

    Safetensors is a secure tensor serialization format and library designed for storing and distributing model weights. Its primary purpose is to provide a safe file format for machine learning tensors that prevents the execution of arbitrary or malicious code during the deserialization process. The project is distinguished by its use of zero-copy memory mapping, which reads data from disk directly into memory to minimize overhead. It enables cross-framework compatibility, allowing tensor data to be serialized and deserialized across different machine learning libraries. The system covers high-

    Ensures tensors are stored as raw byte arrays to prevent the execution of arbitrary code during deserialization.

    Rust
    Vezi pe GitHub↗3,777
  • inspektor-gadget/inspektor-gadgetAvatar inspektor-gadget

    inspektor-gadget/inspektor-gadget

    2,720Vezi pe GitHub↗

    Inspektor Gadget is an eBPF observability toolset and program framework designed for tracing Linux systems and debugging Kubernetes nodes. It provides a suite of tools to collect kernel-level telemetry and export system metrics via the OpenTelemetry standard. The project distinguishes itself by packaging inspection tools as OCI-compliant container images, allowing for standardized distribution and deployment across clusters and hosts. It employs a modular data processing pipeline that utilizes WebAssembly modules to transform and filter telemetry, and leverages Compile Once Run Everywhere for

    Implements security controls to prevent the execution of unauthorized binaries or image assets on the host.

    Cbpfbpf-programscncf-project
    Vezi pe GitHub↗2,720
  1. Home
  2. Security & Cryptography
  3. Binary Execution Restrictions

Explorează sub-etichetele

  • Memory Execution RestrictionsConfigures memory segments as non-executable to prevent shellcode execution. **Distinct from Binary Execution Restrictions:** Distinct from Binary Execution Restrictions: focuses on page-level memory permissions (NX/DEP) rather than filesystem-level execution bits.
  • Restricted Environment Metric CollectionMethods for gathering system data in environments where binary execution is prohibited. **Distinct from Binary Execution Restrictions:** Focuses on the capability of collecting metrics despite restrictions, rather than the enforcement of the restrictions themselves.