A system that monitors network traffic and logs to detect and alert on potential security threats.
يعمل النظام على التقاط حزم الشبكة والسجلات بشكل مستمر، ويطبق تحليلات إحصائية وسلوكية لتحديد الانحرافات التي قد تشير إلى محاولات اختراق. يجمع البيانات من مصادر متعددة، ويعالجها لتوحيد الصيغة، ثم يستخدم قواعد معروفة وتقنيات تعلم آلي لتحديد الأنماط المشبوهة. تُولّد تنبيهات فورية يمكن توجيهها إلى لوحات مراقبة الأمان أو أنظمة SIEM لمزيد من التحليل. صُمم هذا المنصة للفرق التقنية ومحللي الأمان الذين يحتاجون إلى وسيلة استباقية وأتمتة للكشف عن الاختراقات قبل أن تتسبب في أضرار. يدعم النظام إعدادات عتبات مخصصة، وإنشاء قواعد مخصصة، وتحليل الاتجاهات التاريخية لتحسين دقة الكشف. من خلال تقليل مراجعة السجلات اليدوية، يساهم النظام في تسريع استجابة المؤسسات للتهديدات الناشئة.
A CI action that scans MCP servers, AI agents, and LLM pipelines for security vulnerabilities and reports findings to the repository's security tab.
تُعد هذه الأداة إجراءً مستمرًا في بيئة التكامل (CI) تقوم بفحص خوادم بروتوكول السياق النموذجي (MCP) ووكلاء الذكاء الاصطناعي وخطوط أنابيب النماذج اللغوية الكبيرة للكشف عن مجموعة واسعة من الثغرات الأمنية. تُنفّذ 24 فحصًا مختلفًا عبر أربعة محركات فحص متخصصة، تغطي مشاكل مثل تنفيذ التعليمات البرمجية العشوائية، تسريب بيانات الاعتماد، مخاطر سلسلة التوريد، وسرقة طلبات الخادم. تُصدر النتائج بتنسيق SARIF 2.1.0 وتُرفع مباشرة إلى علامة التبويب الأمنية للمستودع، ما يتيح للمطورين رؤية التنبيهات في واجهة مألوفة. لا تتطلب الأداة مفتاح API أو تكلفة تشغيل، مما يجعلها سهلة الإضافة إلى أي سير عمل CI بخط واحد من YAML. تم تصميمها للفرق التي تبني خدمات مبنية على MCP وتحتاج إلى التحقق الأمني المستمر قبل دمج الكود.
A CI action that scans AI codebases for attack surface vulnerabilities across 13 CWE categories, delivering an attack surface score and SARIF output for developers and security teams.
تُدمج هذه الأداة في خطوط التكامل المستمر لتحليل قواعد الكود التي تركز على الذكاء الاصطناعي المكتوبة بـ Python و TypeScript و JavaScript و Go و Java و Swift و YAML. تُحدد نقاط التكامل التي تُعرّض للثغرات الشائعة مثل تنفيذ الأوامر عن بُعد (RCE) والاختراق عبر بروتوكولات الشبكة (SSRF) وحقن قواعد البيانات، وتُصنّف هذه النقاط ضمن 13 فئة CWE. تُنتج الأداة نتيجة تقييم سطح الهجوم، وتسلّط الضوء على المناطق غير المختبرة، وتُصدر النتائج بتنسيق SARIF لتسهيل دمجها في لوحات مراقبة الأمان. يمكن للمطورين والمهندسين الأمنيين استخدام هذه النتائج لتحديد أولويات الإصلاح وتطبيق سياسات تمنع النشر عند اكتشاف ثغرات حرجة.
A PowerShell module that retrieves Microsoft 365 security controls via the Secure Score API and produces interactive HTML reports for administrators.
يُقدّم هذا الموديول واجهة سهلة للتواصل مع واجهة برمجة تطبيقات Secure Score الخاصة بـ Microsoft Graph، حيث يُسترجع أكثر من ٤٠٠ ضابط أمان مرتبط بالستينت. يتم تصفية الضوابط تلقائياً لتظهر فقط تلك التي تنطبق على البيئة الحالية، ثم يُنشئ تقريراً HTML تفاعلياً بنمط مظلم يضم ملخصاً تنفيذيًا ومخططات توضح مستويات المخاطر. يتيح للمستخدمين تصدير البيانات إلى CSV، استبعاد فئات معينة، وتشغيل الأداة في وضع خفي لتسهيل التكامل مع خطوط الأنابيب الآلية. تُستهدف هذه الأداة مسؤولي Microsoft 365 ومحللي الأمان الذين يحتاجون إلى رؤى فورية ومفصلة حول وضع أمان ستينتهم، مع توفير روابط مباشرة إلى بوابات التكوين لتصحيح الثغرات بسرعة. يميز هذا الحل قدرته على تحديث الضوابط تلقائيًا مع كل إصدار جديد من Microsoft، مما يضمن أن التقارير تعكس أحدث توصيات الأمان دون الحاجة لتحديث يدوي.
A library that implements lattice-based cryptographic primitives for post‑quantum secure communication.
تُقدّم المكتبة مجموعة من الأدوات التشفيرية القائمة على الشبكات، بما في ذلك توليد المفاتيح، التشفير، فك التشفير، والتوقيعات الرقمية. تم تصميمها لتكون خفيفة الوزن وفعّالة، ما يجعلها ملائمة للدمج في تطبيقات متنوعة. تتبع التنفيذ أفضل الممارسات الحالية لأمن ما بعد الكوانتم، وتُختبر بالكامل ضد المتجهات المعروفة للهجمات. يمكن للمطورين استخدام واجهة برمجة التطبيقات لإجراء تبادل مفاتيح آمن، حماية سرية البيانات، والتحقق من صحة الرسائل. المكتبة مفتوحة المصدر وتدعو المجتمع التشفيري للمساهمة في تحسينها. تتميز بقدرة عالية على التوسع وتوافق مع بيئات متعددة. تُحل المشكلات المتعلقة بالتحول إلى تقنيات التشفير المقاومة للكمّات، وتوفر بديلًا قويًا للأنظمة التقليدية. تُعد خيارًا مثاليًا للباحثين والمطورين الذين يسعون لتطبيق حلول أمنية متقدمة.
A cloud‑based training range that simulates AI agent deployments with intentional misconfigurations to teach security teams about prompt‑injection attacks.
يقدّم هذا المشروع بيئة تدريبية افتراضية تُحاكي شركة حقيقية تُدعى NovaCrest Solutions، حيث تُستخدم وكلاء الذكاء الاصطناعي لتقديم الدعم الفني للعملاء. تُنشأ البيئة أولاً في حالة آمنة تشبه بيئة الإنتاج، ثم تُضبط بعمليات تكوين خاطئة عمدًا لمحاكاة الأخطاء الشائعة في العالم الحقيقي. تُستغل كل هذه الأخطاء لإظهار سلاسل هجوم واقعية، مع تركيز خاص على هجمات حقن الطلب عبر وكلاء استدعاء الأدوات. يتيح المشروع للمستخدمين تجربة هجمات مباشرة في بيئة آمنة، مما يساعدهم على فهم مخاطر نشر وكلاء الذكاء الاصطناعي دون حواجز مناسبة. يمكن للفرق التدريبية استخدامه لتدريب فرقها على اكتشاف وتصحيح ثغرات الأمان في تطبيقات الوكلاء. كما يوفر سيناريوهات هجوم مفصلة وملفات توثيق تساعد على تحليل سلوك الوكلاء وتقييم فعالية الحماية.
Deploys detection rules and hardening policies to protect against OAuth redirect abuse in Azure environments.
يُقدّم هذا الحل أداةً تُسهل نشر قواعد تحليل أمان مُجدولة ومقاييس صُرامة لمكافحة استغلال إعادة توجيه OAuth. تُنشئ القواعد ربطاً بين تسجيلات الدخول ذات المخاطر وسجلات الموافقة، وتراقب عناوين URI المشبوهة، وتُظهر أنماط الأخطاء والنشاط الجماعي للموافقات. يتضمن المشروع لوحة معلومات مخصصة تُظهر جداول زمنية للموافقات، وأنماط الأخطاء، وتطبيقات القمة، مما يتيح مراقبة فورية. تُطبّق سياسات وصول مشروط لتقييد تدفقات OAuth الخطرة، بينما يُستعرض برنامج تدقيق يُظهر التطبيقات التي قد تحمل أذونات مفرطة. يُصمم الحزمة للمسؤولين عن Sentinel في Azure الذين يحتاجون إلى حماية سريعة وقابلة للتكرار ضد هذه التهديدات الناشئة.
Demonstrates a production‑grade AWS network security architecture built with Terraform for cloud security engineers.
يُظهر هذا المشروع بنية تحتية أمنية متقدمة على منصة AWS تُبنى باستخدام Terraform. يتضمن التصميم نقاط حائط جدار ناري متعدد المناطق (Multi‑AZ Network Firewall) لتوفير فحص حالة متقدم للمرور بين الشبكات. يُحمي موزع التحميل (ALB) باستخدام WAFv2 مع مجموعات قواعد مُدارة لحماية التطبيقات من هجمات SQL injection وغيرها. تُقسم الشبكة إلى منطقة DMZ تُعزل خوادم الويب عن الشبكة الخاصة، مع عدم وجود مسارات أو قواعد أمان تسمح بالوصول غير المصرح به. تُستخدم SSM Session Manager لإدارة الجلسات الآمنة، مع فرض IMDSv2 وتحديد حدود الأذونات للأنظمة. تُجمع سجلات شاملة من VPC flow logs، وتسجيلات حائط الجدار، وسجلات WAF، لتوفير رؤية كاملة على حركة المرور وتسهيل عمليات المراقبة والتحقيق.
A tool that scans code and configuration files to detect accidental data leaks and security vulnerabilities.
تقوم هذه الأداة بفحص تلقائي للرمز المصدري، ملفات التكوين، والوثائق للكشف عن بيانات مخفية أو أسرار مكوّنة داخل الكود أو إعدادات غير آمنة. تستخدم تقنيات مطابقة الأنماط والتحليل الاستدلالي لتحديد النقاط التي قد تتسبب في تسرب معلومات حساسة، وتقدم توصيات عملية لتصحيح هذه الثغرات. تم تصميمها لتتكامل بسلاسة مع خطوط أنابيب CI/CD، ما يتيح للفرق اكتشاف المشكلات قبل نشر التطبيقات. تستهدف الأداة الفرق التي تسعى للامتثال لمعايير حماية البيانات وتقليل مخاطر التسرب غير المقصود. بفضل تقاريرها الواضحة وواجهة المستخدم البسيطة، تساعد المطورين ومحللي الأمان على معالجة الثغرات بسرعة وفعالية. كما توفر إمكانية تخصيص القواعد لتناسب بيئات محددة، مما يزيد من دقة الكشف. في النهاية، تسهم الأداة في تعزيز أمان التطبيقات والامتثال للمعايير التنظيمية.
A security agent that enforces permission policies for code execution in Claude AI environments.
يُقدِّم هذا المشروع وكيل أمان يراقب ويُحكم في تنفيذ الكود الذي تقوم به نماذج Claude AI. يحدد مجموعة من سياسات الصلاحيات التي تحدد العمليات، أو مكالمات النظام، أو الموارد التي يُسمح للنموذج بالوصول إليها. يقوم الوكيل بالتقاط طلبات الكود، ويقيّمها مقابل السياسة، ثم يتيح أو يمنع التنفيذ مع توفير سجلات تدقيق مفصلة. يستهدف المطورين الذين يعملون مع الذكاء الاصطناعي وفِرَق الأمان، ويساعد في تقليل مخاطر التنفيذ غير المقصود أو الضار للكود. يندمج الحل بسلاسة مع سير العمل الحالي لـ Claude، مقدماً حلاً خفيفاً لكن قوياً للوقاية.
This project analyzes the CVE-2025-14733 vulnerability in WatchGuard Firebox's iked process, providing details on its impact and mitigation strategies.
يوجد خلل في الكتابة خارج الحدود في عملية iked في نظام WatchGuard Fireware OS. يمكن للعداء المادي distances أن يرسل باكيتًا خاصًا بالIKEv2 لتحقيق تنفيذ كود عشوائي على جهاز Firebox. يؤثر الخلل على كل من VPN للمستخدمين المحمولة باستخدام IKEv2 وVPN المكتب المركزي باستخدام IKEv2 عند التكوين مع شريك بوابة ديناميكي.
The AUMAI Policy Compiler is a tool for compiling security-only Domain Specific Languages (DSLs) into runtime policies.
هذا المشروع يتحول الملفات التي تحتوي على إعدادات أمنية إلى سياسات قابلة للتنفيذ في وقت التشغيل. يستخدم هذا المشروع Click لمراقبة الواجهة السطرية و Pydantic لتحقق صحة البيانات. لا يتطلب هذا المشروع أي قواعد بيانات خارجية، مما يجعلها حلًا خفيف الوزن للمتطلبات الأمنية.
A lightweight Docker container that performs malware scanning using dual engines for Unraid systems.
يعمل هذا المشروع داخل حاوية Docker لتفحص الملفات على خوادم Unraid باستخدام محركي Linux Malware Detect وClamAV. يوفر ثلاث أوضاع تشغيل: فحص كامل متكرر، مراقبة في الوقت الحقيقي تتعقب التغييرات، ووضع تحديث للبرمجيات الخبيثة فقط. تُحمَّل الحاوية محركات الفحص فقط عند الحاجة ثم تُغلق، ما يضمن عدم استهلاك الذاكرة بين الفحوصات. تُنسخ الملفات المصابة تلقائياً إلى دليل الحجز، وتُرسل إشعارات عبر Telegram مع تفاصيل التهديد، مع احترام استثناءات محددة من قبل المستخدم مثل مكتبات الوسائط أو مجلدات النسخ الاحتياطي. يُعاد بناء الصورة أسبوعياً لضمان تحديث حزم Alpine وقواعد التوقيعات.\n\nيُعد هذا الحل مناسباً لمن يحتاجون إلى فحص فعال للبرمجيات الخبيثة مع استهلاك منخفض للموارد، مع إمكانية التكامل مع أنظمة إشعارات مثل Telegram وتحديثات التوقيعات التلقائية.