1 个仓库
Using cryptographic checksums to uniquely identify binary files independently of their file path or name.
Distinct from Cryptographic Hash Generation: The candidates focus on build configurations or session IDs, not identifying binaries for authorization purposes.
Explore 1 awesome GitHub repository matching security & cryptography · Hash-Based Binary Identification. Refine with filters or upvote what's useful.
Santa 是一个专为 macOS 设计的二进制授权系统,旨在根据定义的信任规则控制和监控哪些二进制文件可以执行。它作为应用程序白名单软件,通过根据加密哈希和签名证书进行验证,防止未经授权的程序运行。 该系统通过记录每个二进制启动事件来提供执行监控,从而创建可见的软件执行轨迹。它支持集中式审计日志,以跟踪跨多个设备的成功和被拒绝的应用程序启动,通过同步规则和日志确保企业设备合规性。 控制通过规则系统进行管理,该系统利用加密校验和、数字签名验证和正则表达式路径匹配。该框架包括内核级执行拦截,以便在二进制文件运行前进行验证,并维护一个本地数据库用于记录活动和审计。
Uses cryptographic checksums to uniquely identify files regardless of their name or location on the disk.