2 个仓库
Custom error handlers and hooks used to integrate with external services or perform environment checks.
Distinct from Custom Container Behaviors: Concerns security runtime behavior for obfuscated code, not editor or container behaviors.
Explore 2 awesome GitHub repositories matching security & cryptography · Runtime Security Hooks. Refine with filters or upvote what's useful.
Pyarmor 是一个通过源代码混淆、字节码保护和二进制编译来保护 Python 软件的工具集。它作为一个代码混淆器、字节码保护器和二进制编译器,旨在防止对 Python 脚本和包的逆向工程和未经授权的访问。 该项目通过提供一个支持硬件绑定许可的综合软件许可证管理器而脱颖而出。这允许开发者将脚本执行锁定到特定的物理设备或虚拟机,并通过加密的运行时密钥强制执行严格的过期日期。 其更广泛的功能涵盖通过生成混淆的 Wheel 和多平台独立可执行文件进行安全分发。安全层面包括运行时完整性检查,例如防止调试器附加、内存级保护以及将 Python 函数转换为编译后的 C 扩展。 该工具包含一个命令行界面,并支持集成到持续集成(CI)流水线中,以在构建过程中自动化混淆过程。
Implements custom error handlers and hooks to integrate with external services and environment checks during script execution.
Tetragon 是一个基于 eBPF 的运行时安全和可观测性工具集,专为 Linux 和 Kubernetes 环境设计。它作为安全策略管理器、可观测性代理和执行引擎,通过 Hook 内核函数和跟踪点来检测权限提升、容器逃逸和未经授权的系统活动。 该项目的独特之处在于其执行实时内核内(in-kernel)强制执行的能力,允许在系统调用完成前同步终止恶意进程或修改函数返回值。它通过同步容器身份并将底层内核事件直接映射到 Pod 和命名空间,提供了深度的 Kubernetes 集成。 其更广泛的功能涵盖了全面的系统调用审计、网络连接跟踪和文件完整性监控。系统支持动态策略管理,并提供用于监控 BPF 性能和资源利用率的诊断工具。 部署支持通过 Helm Chart 在 Kubernetes 集群中进行,也支持通过独立容器和原生操作系统包进行部署。
Triggers automated external reactions when specific runtime security conditions are met in the kernel.