GitHub 풀 리퀘스트에서 Terraform 설정 오류를 자동으로 감지하고 차단합니다.

Terraform 변경 사항이 포함된 GitHub 풀 리퀘스트를 모니터링하여, AWS 인프라에 병합되기 전 공개 S3 버킷 ACL과 같은 보안 문제를 식별합니다. 문제가 해결될 때까지 병합을 방지하며, GitHub 코멘트를 통해 직접적으로 정확한 수정 방안을 제안합니다.

개인용 VPN 서버를 자동으로 배포합니다.

사용자가 자신만의 개인 가상 사설망 (VPN) 서버를 자동으로 배포할 수 있게 합니다. 인터넷 사용을 위한 안전하고 개인적인 온라인 환경 구축 프로세스를 간소화하여 프라이버시와 보안을 강화합니다.

오픈 소스 HTML 파일 기반 메시징 시스템.

Macaroni Messenger는 Git 호스팅 플랫폼을 사용하여 메시지를 저장하는 웹 기반 커뮤니케이션 도구입니다. 메시지 교환을 위해 Git 저장소의 일반 파일을 활용함으로써 전통적인 서버-클라이언트 아키텍처를 피하며, 독특한 개인정보 보호 및 접근성 기능을 갖췄습니다.

개인정보 보호를 위한 E2EE 실시간 위치 공유 앱.

Where는 종단간 암호화 (E2EE)를 사용하여 사용자 및 지정된 친구만 공유된 위치를 볼 수 있도록 보장하는 실시간 위치 공유 앱입니다. 일반적인 앱과 달리 GPS 좌표를 중앙 서버로 전송하지 않습니다.

소프트웨어 종속성 관리를 위한 오픈 소스 패키지 프록시.

개발자와 npm, PyPI, Cargo와 같은 공개 패키지 레지스트리 사이에 위치하여 환경으로 유입되는 소프트웨어 종속성에 대한 가시성과 제어 기능을 갖췄습니다. 악성 패키지로 인한 공급망 리스크를 줄이는 데 도움을 줍니다.

바이너리 분석 및 리버싱을 위한 멀티 플랫폼, 멀티 아키텍처 디스어셈블리 프레임워크.

Capstone은 여러 아키텍처를 지원하도록 설계된 경량 크로스 플랫폼 디스어셈블리 프레임워크입니다. 디스어셈블된 명령어와 그 의미에 대한 상세 정보를 제공하는 깔끔하고 직관적인 API를 통해 악성코드 분석 및 리버스 엔지니어링 작업을 지원합니다.

공급망 공격으로부터 비밀 정보를 보호하세요.

Supply Chain DLP는 .env 파일, 클라우드 키, SSH 및 GPG 키, API 토큰을 보호합니다. 이러한 비밀 정보에 접근하려는 모든 애플리케이션에 대해 일회성 승인을 요구함으로써, 침해된 종속성이나 악성 AI 에이전트가 민감한 정보를 유출하는 것을 방지합니다.

AI 에이전트를 위한 인증 게이트웨이

Overslash 는 AI 에이전트와 외부 서비스 사이에 위치하여 권한을 관리하고, 비밀 정보를 처리하며, 승인 워크플로우를 통해 인간의 감시를 제공합니다. 에이전트가 민감한 자격 증명을 보유하지 않아도 안전한 접근 제어를 보장합니다.

사람이 아닌 소프트웨어를 위해 설계된 역방향 캡차.

해답이 이미지 프레임 내에 숨겨져 있어 사람이 아닌 소프트웨어가 풀어야 하는 캡차 시스템을 제공합니다. 챌린지는 빠르게 만료되며, 브라우저 상호작용 과정에서 정답이 노출되지 않습니다.

Bun의 미출시 Rust 코드베이스 감사 결과, 13,365개의 unsafe 블록이 발견되었습니다.

본 감사는 Bun의 Rust 포팅 현재 상태를 검토하고, unsafe 사용 사례 13,365건을 식별합니다. 이러한 사례를 안전한 코드로 변환 가능한 후보와 내재적 제한으로 인해 unsafe 상태를 유지해야 하는 사례로 분류합니다.

URL을 입력하면 안전성 점수가 나오며 세부적인 결과도 확인할 수 있습니다.

SecURL은 웹 사이트의 보안 취약점을 스캔하여 전반적인 보안 상태를 평가하고, 개선이 필요한 사항과 구체적인 수정 방법을 제공합니다. 설정이나 인증 정보 없이도 사용할 수 있습니다.

SOC 2 감사를 위한 검증 가능하고 오픈 소스인 도구입니다.

모든 발견 사항을 정확한 AWS API 호출로 추적할 수 있는 SOC 2 감사용 검증 가능 증거 패키지를 제공합니다. 읽기 전용 역할을 프로비저닝하고 ARN을 붙여넣으면 5분 이내에 빠른 결과를 제공합니다.

GitHub URL 제공. 60초만에 $15,000 가치의 마이그레이션 보고서를 얻습니다.

코드베이스 점검 및 이전 과정을 자동화하여 보안 검사, 구식 패턴 식별, 이전 작업에 필요한 노력 추정, 그리고 수정 코드 생성 등을 제공합니다.

DMARC, SPF, DKIM과 같은 이메일 보안 레코드를 확인하여 도메인을 점검하세요.

DMARC Defender는 공용 DNS 서버를 쿼리하여 DMARC, SPF, DKIM, BIMI, TLS-RPT, MTA-STS 등 다양한 이메일 인증 및 보안 프로토콜을 확인하는 도구입니다. 해당 레코드의 구문, 범위 및 정책 품질을 평가합니다.

AI 도구에 API 키 및 민감한 데이터가 붙여넣어지는 것을 차단합니다.

VaultBix는 웹 폼이나 채팅 인터페이스를 통해 API 키, 고객 정보, 독점 코드가 유출되는 것을 실시간으로 방지하는 Chrome 확장 프로그램입니다. 계정 생성이나 추적 없이 기기 로컬에서 작동합니다.

MCP 서버를 위한 요청별 암호화 인증

MCP-identity는 MCP 서버에 대한 개별 HTTP 요청에 대해 암호화 인증을 제공합니다. 정확한 페이로드에 대해 사용자의 키로 각 요청에 서명하여 요청 승인을 서버 측에서 검증할 수 있게 합니다. 이를 통해 데이터 삭제나 트랜잭션과 같은 작업에 대한 사용자 승인을 증명할 수 있습니다.

암호학적으로 안전하고 검증 가능하게 강력한 보호 기능을 제공하며 간편하게 통합

Retroguard은 AWS Nitro Enclave 기술을 사용하여 AI 애플리케이션에 대한 보안 문제를 다룹니다. 암호학적으로 안전하고 검증 가능성을 보장하여 매끄럽게 통합됩니다.

Virtualization 프레임워크를 사용하여 macOS 컨테이너에 Tailscale 통합하기

이 프로젝트는 macOS의 각 컨테이너 인스턴스에 대해 최소한의 Linux 호스트 VM에 Tailscale을 통합하는 방법을 보여줍니다. 사용자 공간 네트워킹 모드에서 Tailscale을 실행하여 포트를 노출하거나 별도의 SSH 서버를 구성하지 않고도 안전한 SSH 연결 및 MagicDNS를 가능하게 합니다.

RBAC 및 권한 상승 경로 분석을 위한 쿠버네티스 보안 평가 CLI

Kubesplaining은 쿠버네티스 클러스터의 RBAC 권한 상승 경로를 매핑하는 쿠버네티스 보안 평가 CLI입니다. RBAC 바인딩과 포드 구성을 분석하여 공격자가 클러스터 관리자 액세스 또는 다른 높은 권한을 얻을 수 있는 잠재적 공격 벡터를 식별합니다. 이 도구는 정확한 상승 체인과 수정 지침을 보여주는 위험 우선순위 HTML/JSON/CSV/SARIF 보고서를 생성합니다.

libsodium과 mbedTLS를 사용하여 C++20로 v3 온리온 서비스에 연결합니다.

Onionlink는 Tor 릴레이와 직접 통신하고, v3 액세스에 필요한 회로를 구축하며, 원시 데이터 교환 또는 HTTP 요청을 지원하는 작은 C++20 Tor v3 온리온 서비스 클라이언트입니다. 표준 Tor 클라이언트의 광범위한 보안 기능을 생략하고 상호 운용성에 중점을 둡니다.

리눅스에서 AF_ALG 소켓을 사용하는 프로세스 탐지.

이 도구는 AF_ALG 소켓 인터페이스를 사용하는 실행 중인 프로세스를 탐지하여 AF_ALG 커널 모듈을 비활성화해도 안전한지 확인하는 데 도움을 줍니다. AF_ALG와 관련된 프로세스와 해당 파일 디스크립터 목록을 출력합니다.

보이지 않는 유니코드 스테가노그래피를 위한 즉각적인 코드 보안 스캐너.

실행 가능한 페이로드를 숨기는 데 사용될 수 있는 코드의 숨겨진 문자를 탐지하고, 보이지 않는 문자의 연속을 잠재적 위협으로 플래그하며, 복사-붙여넣기 작업에서 발생한 이상한 보이지 않는 문자를 식별합니다. 사용자 컴퓨터에서 완전히 클라이언트 측에서 실행됩니다.

코드의 가짜 AI 생성 종속성 잡아내기

Implit은 AI가 생성한 코드를 스캔하고 실행 전 모든 가져오기를 검증하여 존재하지 않거나 잘못 가져온 패키지로 인한 빌드 오류를 방지하는 도구입니다.

보안 및 토큰 제어를 위한 LLM 도구 호출 미들웨어 프록시

MCP Spine은 LLM과 MCP 서버 사이에 위치하는 로컬 우선 프록시로, 보안, 라우팅, 토큰 제어 및 규정 준수를 제공합니다. 속도 제한, 비밀 제거, 의미론적 라우팅, 토큰 절약을 위한 스키마 축소, 파일 버전 제어를 위한 상태 가드, 사용자 정의 미들웨어 후크를 위한 플러그인 시스템과 같은 기능을 갖췄습니다.

쿠버네티스 워크로드에서 비밀을 안전하게 관리하는 비밀 관리자

Kloak은 eBPF를 사용하여 쿠버네티스의 HTTPS 트래픽을 가로채고 네트워크 엣지에서 해시된 자리 표시자를 실제 비밀로 대체합니다. 애플리케이션은 실제 자격 증명을 볼 수 없어 손상된 프로세스가 비밀을 유출할 수 없습니다. Kloak은 Helm을 통해 설치할 수 있습니다.

고급 암호화 기술로 이미지와 비디오의 진위를 증명하세요.

ZCAM은 사용자가 촬영한 이미지와 비디오의 진위를 고급 암호화 기술로 검증하는 카메라 앱으로, 실제 사람이 특정 조건에서 생성했음을 증명합니다.

SDocs가 오픈소스 코드를 실행하도록 보장합니다.

SDocs 웹사이트가 GitHub 저장소에서 사용 가능한 동일한 코드를 제공하는지 확인하여 마크다운 파일 내 민감한 데이터의 클라이언트 측 개인정보 보호 및 보안을 보장합니다. 이 과정은 파일 내용을 비교하기 위해 SHA-256 해싱을 사용합니다.

Windows 10용 맞춤형 자격 증명 공급자 API

Hodor는 명명된 파이프를 통해 잠금 해제 명령을 수락하는 Windows 11 자격 증명 공급자 DLL입니다. 파이프에 쓸 수 있는 모든 애플리케이션은 Windows Hello 등록이나 기본 생체인식 하드웨어 없이도 잠금 화면을 잠금 해제하거나 자격 증명 프롬프트를 승인할 수 있습니다. DLL은 잠금 화면의 LogonUI.exe 내부에서 실행되며 Windows에 자격 증명을 전달하여 검증합니다.

브라우저 핑거프린팅

CreepJS는 웹 브라우저의 다양한 속성과 특성을 수집 및 분석하여 고유 식별자를 생성하는 브라우저 핑거프린팅 도구입니다. 브라우저 설정, 설치된 플러그인, 시스템 글꼴, 화면 해상도 등의 정보를 캡처해 독특한 핑거프린트를 생성하며, 추적 목적으로 고유 브라우저 식별자가 얼마나 쉽게 생성될 수 있는지를 보여줍니다.

하나의 HTML 파일로 사용자 상호작용이 인간적일 정도를 점수화합니다.

Humanoid.js는 실시간으로 상호작용 신호 (압력, 이동량, 곡률)을 분석하여 사용자의 입력이 얼마나 인간적이었는지를 측정하는 도구입니다. 다중 터치와 궤도 시각화를 지원합니다.

실시간으로 CSP 헤더를 검사, 편집 및 재정의합니다.

이 브라우저 확장 프로그램을 통해 사용자는 브라우저에서 직접 콘텐츠 보안 정책 (CSP) 설정을 관리할 수 있습니다. 사용자는 CSP 위반을 디버깅하고, 정책을 테스트하며, 안전한 웹 개발 방식을 보장할 수 있습니다.

AI 취약성 테스트 게임

사용자가 일련의 도전 과제를 통해 인공지능 에이전트의 회복력을 테스트할 수 있는 플랫폼입니다. AI는 각 라운드마다 점점 더 지능적으로 발전하며, 플레이어는 그 취약점을 평가할 수 있습니다.

모든 웹 앱 내에서 제로 지식 텍스트 암호화

Locki는 기존 웹 애플리케이션 내에서 민감한 데이터를 보호하기 위한 엔터프라이즈급 제로 지식 암호화를 제공합니다. 사용자는 브라우저에서 마우스 오른쪽 버튼을 클릭하고 Locki 옵션을 선택하여 텍스트를 직접 암호화할 수 있습니다.

간단한 GUI를 제공하는 데스크톱 PGP 워크스테이션으로 안전한 메시징 처리.

Eris는 사용자의 키 관리, 암호화된 보관소에 키 저장, 암호화 및 검증 작업을 담당하는 집중적인 PGP 워크스테이션입니다. 이 도구를 통해 사용자는 키 쌍 생성, 공개 키 가져오기, 암호화, 서명, 복호화, 검증 작업 등을 수행할 수 있습니다.

악성 및 정책 위반 Chrome 확장 프로그램에 대한 무료 위협 인텔리전스 데이터베이스

Malext.io는 악성, 의심스러운, 정책 위반 Chrome 확장 프로그램을 추적하고 정보를 제공하는 위협 인텔리전스 데이터베이스입니다. 이는 Chrome 웹 스토어에서 제거되었지만 여전히 다른 곳에서 활성화된 확장 프로그램 목록을 포함합니다. 데이터베이스는 커뮤니티 보고서와 Chrome 웹 스토어의 자동 모니터링을 통해 유지 관리됩니다.

AI 생성 이미지, 딥페이크 및 합성 미디어를 탐지합니다.

I Spy AI는 이미지가 AI에 의해 생성되었는지 또는 딥페이크 기술을 사용하여 조작되었는지를 즉시 탐지하는 도구를 제공합니다. 최대 15MB 크기의 JPEG, PNG, WebP 형식을 지원합니다. 이 서비스는 확장된 사용을 위해 다양한 MCP 호환 AI 에이전트에 통합될 수 있습니다.

웹페이지가 당신에 대해 알 수 있는 모든 것을 확인하세요

Browser Sysinfo는 클라이언트 측 자바스크립트를 사용하여 사용자의 브라우저를 조사하고, 설치나 권한 없이 웹사이트가 수집할 수 있는 시스템, 하드웨어, 네트워크, 신원에 대한 정보를 드러냅니다. CPU 성능, GPU 기능, 메모리 사용량, 다양한 개인정보 관련 지표 등의 세부 정보를 표시합니다. 이 서비스는 또한 개인정보 점수를 제공하고 수집된 데이터를 기반으로 고유성을 추정합니다.

AI 에이전트를 위한 보안 액세스 거버넌스

AgentKey는 AI 에이전트에게 API 자격 증명에 대한 보안상 온디맨드 액세스를 제공합니다. 민감한 키를 .env 파일에 저장하는 대신, 에이전트가 필요할 때 자격 증명을 요청하고 관리자가 각 요청을 승인합니다. 이를 통해 에이전트 구현 시 자격 증명이 하드코딩되는 것을 방지하고 적절한 액세스 제어를 유지할 수 있습니다.

블루투스 메시 네트워크를 이용한 봇 탐지 시스템

이 서비스는 에어갭 블루투스 메시 네트워크를 사용하여 봇 활동을 탐지하고 완화합니다. 봇 공격에 집중한 보안 솔루션으로 보입니다.

고급 음향 분석을 사용한 AI 생성 음성 합성의 고정밀 탐지

BR-FVD는 AI 합성 음성의 진위를 검증하는 서비스입니다. 여러 화자를 위한 일반 모델과 특정 개인을 위한 개인화된 모델을 제공합니다.

API 키 노출 없는 안전한 OpenClaw 실행

Nilbox는 제로 토큰 보안을 통해 OpenClaw를 실행할 수 있는 격리된 VM 환경을 제공합니다. 키 노출을 차단하고, 파일 액세스를 명시적으로 허용된 디렉토리로 제한하며, 허용 목록을 통해 네트워크 트래픽을 필터링하고, API 사용 지출 한도를 강제합니다.

Linux 데스크탑을 위한 정책 관리

Bor은 사용자가 실시간으로 편대 전체에 걸쳐 데스크탑 구성 정책을 정의, 배포 및 시행할 수 있도록 합니다. 오픈소스이며 기본적으로 보안이 설계되어 있어 기업용 Linux 환경에 적합합니다.

API 키를 subprocess에 주입하는 로컬 우선 워크플로우

Keycard는 .env 파일과 노트 간에 API 키를 전환하는 것을 중지하도록 설계된 로컬 중심 워크플로우입니다. 빠르게 저장하고 환경별로 정리한 뒤 subprocess에 직접 주입합니다. 클라우드 없이 빠르고 집중적이며 사용자의 것입니다.

암호화된, 저장되지 않으며, 얼굴 인식을 통한 자산 공유로 반복되지 않음.

Veylt는 얼굴 인식으로 보호된 암호화 자산 공유를 제공하여, 일회성 시청 후 영구적으로 삭제됩니다. 플랫폼에 대한 사용자의 신뢰 없이도 암호화 프로토콜을 사용하여 안전한 전송을 보장합니다.

landdown은 쉘 스크립트를 위한 간편한 샌드박싱을 제공합니다

landdown은 쉘 스크립트에 간단한 샌드박싱 기능을 제공하여 서버를 무단 액세스나 악의적인 활동으로부터 보호하는 서비스입니다. 특히 웹사이트 다운타임을 유발할 수 있는 AI 기업들의 대규모 스크래핑을 방지하는 보안 목적으로 사용됩니다.

자동화된 GitHub 리포지토리 보안 스캔 도구

다양한 언어와 기술에 걸쳐 350개 이상의 체크 항목을 사용하여 코드 리포지토리의 보안 취약점을 스캔합니다. 코드, 종속성, 설정 및 시크릿에서 잠재적인 보안 리스크를 식별합니다.

오픈 소스 일회용 이메일 도메인 탐지 서비스

식별 및 필터링을 위해 160,000개 이상의 일회용 이메일 도메인으로 구성된 포괄적인 데이터베이스를 제공합니다. 임시 또는 일회용 이메일 도메인을 탐지하여 이메일 주소 검증을 돕습니다.

AI 에이전트 보안을 위한 셸 명령어의 안전한 파싱 및 분류

Kjell은 셸 명령어를 파싱하여 읽기, 쓰기 또는 알 수 없음으로 분류합니다. 이를 통해 AI 코딩 에이전트가 안전한 읽기 명령어는 자동으로 승인하고, 잠재적으로 파괴적인 쓰기 명령어에 대해서는 확인을 요청할 수 있도록 합니다.

코드 보안 분석을 위한 시맨틱 테인트 트래킹

함수, 파일 및 프레임워크 전반에서 오염된 입력을 추적하기 위해 데이터 흐름 그래프를 구축합니다. 잠재적인 보안 취약점을 식별하기 위해 전체 인터프로시저럴 분석 (inter-procedural analysis)을 수행합니다.

예기치 않은 동작을 보이는 명령 실행 안전 메커니즘

AI 에이전트의 명령 실행을 제한하기 위한 구성 규칙을 제공합니다. 복합 명령의 첫 번째 토큰만 확인하여 명령 권한을 평가합니다.

자율형 AI 에이전트를 위한 신용 확인 및 신뢰도 점수 산정 시스템

트랜잭션 서명, 신뢰도 점수 산정 및 지출 한도 강제를 통해 AI 에이전트를 위한 보안 결제 인프라를 제공합니다. 에이전트의 행동을 추적하고 무단 트랜잭션을 방지하여 안전한 자율 금융 상호작용을 가능하게 합니다.

AI 기반 풀 리퀘스트 보안 감사 도구

코드 저장소의 구조적 분석을 수행하여 잠재적인 보안 리스크와 코드 품질 문제를 탐지합니다. AST 분석, 클론 탐지, 의존성 추적과 같은 고급 기술을 사용하여 풀 리퀘스트를 스캔합니다.

AI 에이전트 도구 정의를 위한 보안 스캐너

ToolTrust Scanner는 AI 도구 설정의 보안 취약점을 탐지하며, MCP 서버를 스캔하여 프롬프트 인젝션, 데이터 유출, 권한 상승과 같은 잠재적 위험을 식별합니다. AI 에이전트 설정에 도구를 추가하기 전 신뢰 등급 시스템을 제공합니다.

Android용 보안 우선 오프라인 전용 비밀번호 금고

VeilVault는 클라우드 동기화나 온라인 서버 없이 비밀번호 금고 데이터를 기기에 로컬로 저장합니다. 강력한 암호화와 무결성 강제를 통해 오프라인 비밀번호 관리 기능을 갖췄습니다.

npm 패키지 보안 검증 유틸리티

npm 패키지 웹사이트에 대한 보안 검증을 제공합니다. 웹 요청을 확인하고 검증하여 악성 봇 활동으로부터 보호합니다.

병렬 파일 체크섬 생성 도구

Picca는 멀티 스레드를 사용하여 파일 체크섬을 생성하는 Rust 프로그램입니다. 다양한 알고리즘을 사용하여 파일을 해싱하고 체크섬을 비교하여 파일 무결성을 검증할 수 있습니다.

기업 및 팀 AI 액세스 제어를 위한 프라이버시 우선 LLM 프록시

VoidLLM은 애플리케이션과 LLM 제공업체 사이의 미들웨어 역할을 하며, AI API 사용에 대한 조직적 제어 및 거버넌스를 제공합니다. 자체 호스팅 프록시를 통해 언어 모델에 대한 안전하고 추적 가능하며 제어된 액세스를 가능하게 합니다.

curl/libcurl을 대체하는 메모리 안전한 Rust 기반 솔루션

Urlx는 Rust로 완전히 재구현된 curl로, 메모리 안전성과 성능에 중점을 둔 HTTP/네트워크 전송 기능을 갖췄습니다. HTTP, FTP, SSH, WebSocket 등 다양한 프로토콜을 지원하며, 호환 가능한 CLI 및 라이브러리 인터페이스를 갖추고 있습니다.

GitHub 리포지토리 스코어카드 및 상태 모니터링 도구

보안, 프로세스, 문서화 차원에서 GitHub 리포지토리를 분석합니다. 엔지니어링 팀을 위해 잠재적 문제와 권장 수정 사항을 강조하는 종합적인 스코어카드를 제공합니다.

서명된 에이전트, API 및 MCP 레코드를 오프라인으로 검증하세요.

Agent Auditor는 서명된 모든 상호작용 레코드를 열어 누가 행동했는지, 어떤 일이 일어났는지, 그리고 증명이 진본인지에 대한 세부 정보를 표시합니다. 사용자는 영수증 파일을 드롭하여 즉시 디코딩 및 검증 결과를 확인할 수 있으며, 모든 검사는 브라우저 또는 CLI에서 로컬로 수행됩니다.

Rust로 구현된 베어메탈 포렌식 스캐너.

Zen-Hunt는 대규모 데이터셋에서 신속한 데이터 분류 및 딥 패턴 헌팅을 위해 설계된 고성능 포렌식 스캐너입니다. 다양한 형식을 지원하며, 기계식 HDD 및 최신 SSD 스토리지 시스템 모두에 특화된 기능을 갖췄습니다.

ESP32-S3 기반의 15달러 미만 음향 드론 탐지 시스템.

Batear는 MEMS 마이크를 사용하여 드론 로터 소리를 감지하는 음향 드론 경고 시스템입니다. 인터넷 연결이나 클라우드 서비스 없이 완전히 엣지 (edge)에서 작동하여 비용 효율적인 드론 탐지 문제를 다룹니다.

구조적 보안을 갖춘 Linux 포크.

DialectForge OS는 침투 방지 기능을 갖춘 보안 운영 체제 옵션을 제공하도록 설계되었습니다. 다층 신뢰 모델과 프로세스별 메모리 암호화, USB 자동 격리 등 다양한 보안 메커니즘을 채택하고 있습니다.

피트니스 데이터를 통한 군사 자산 노출 조사.

본 조사는 피트니스 앱 Strava가 공개된 GPS 데이터를 통해 군 관계자와 자산을 어떻게 의도치 않게 노출시키는지 분석합니다. 군 구성원의 피트니스 추적 장치 사용과 관련된 주요 사건과 취약점을 강조합니다.

에이전트가 벗어날 수 없는 샌드박스 및 diff/apply 워크플로우.

YoloAI는 AI 에이전트가 사용자 시스템의 무결성을 해치지 않고 작동할 수 있는 보안 환경을 제공합니다. 여러 격리 모드를 사용하여 에이전트가 보안 조치를 우회하는 것을 방지하며, 사용자가 변경 사항을 적용하기 전에 검토할 수 있는 워크플로우를 지원합니다.

에이전트 워크플로우를 위한 로컬 macOS 비밀번호 관리자

Agent-password는 macOS의 에이전트 워크플로우를 위한 비밀번호를 안전하게 관리하도록 설계되었습니다. 비밀 정보는 암호화되어 로컬 SQLite 볼트에 저장되며, Touch ID 인증을 통한 공유 세션을 통해 액세스할 수 있습니다.

발트해 선박을 위한 실시간 AIS 추적.

Baltic Shadow Fleet Tracker는 실시간 AIS 데이터를 사용하여 발트해의 1,200척 이상의 선박을 모니터링합니다. 해저 케이블에 근접한 선박을 사용자에게 알리고, 러시아 항구와 서방 항구 간의 환적 활동을 감지합니다.

AI 기반 결제를 위한 제어 레이어.

AgentGuard는 AI 기반 금융 운영을 위한 거버넌스 레이어입니다. 트랜잭션이 실행되기 전 의도, 정책 및 승인 상태를 평가하여 안전하고 감사 가능한 결제 처리를 보장합니다.

사이버 보안 테이블탑 훈련 도구.

Cybertt는 조직이 실제 훈련을 수행할 수 있도록 사고 대응 시나리오 라이브러리를 제공합니다. 사용자는 랜섬웨어 확산이나 피싱 기반 침해와 같은 시나리오를 선택하여 대응 전략을 시뮬레이션하고 개선할 수 있습니다.

오픈 소스 운영 체제의 연령 확인 준수 현황 개요.

이 서비스는 다양한 관할 구역의 연령 확인 법률과 관련하여 오픈 소스 운영 체제의 목록과 상태를 종합적으로 제공합니다. 여기에는 어떤 시스템이 준수하고 있는지, 준수하지 않는지, 또는 이러한 조치를 구현할 계획인지에 대한 정보가 포함됩니다.

자동 Git 스냅샷 기능을 갖춘 AI 에이전트용 'sudo' 래퍼

Node9은 자율 AI 에이전트를 위한 보안 계층을 제공하여, 잠재적으로 위험한 명령이 실행되기 전에 이를 가로챕니다. 또한 사용자가 Git 스냅샷을 통해 AI가 변경한 내용을 되돌릴 수 있게 하여, 자동화 프로세스 중 안전성과 제어력을 높여줍니다.

CVE 공격 체인 시각화 도구

사용자가 CVE ID를 입력하여 해당 취약점과 관련된 공격 체인을 시각화할 수 있는 도구입니다. 실시간 데이터를 가져와 취약점의 실제 영향과 공격 방법에 대한 종합적인 분석을 제공합니다.

MCP 에이전트 프로토콜을 위한 보안 프록시

MCPSaaS는 제로 트러스트 모델을 구현하여 AI 에이전트를 위한 엔드-투-엔드 보안을 제공합니다. 간단한 설정 변경만으로 메시지 무결성을 검증하고, 재전송 공격을 방지하며, 에이전트 신원을 보장합니다.

AI 에이전트를 위한 보안 카메라.

CameraClaw는 모니터링 기능을 갖춘 AI 에이전트용 샌드박스를 제공합니다. 콘솔 출력, 네트워크 활동 및 기타 지표를 캡처하여 에이전트 작동 중의 보안과 투명성을 보장합니다.

가짜 자격 증명을 사용하여 침해된 AI 에이전트를 탐지합니다.

Snare는 환경에 가짜 자격 증명을 심어, 하이재킹된 AI 에이전트가 AWS API 호출을 하기 전에 이를 탐지합니다. 침해된 에이전트가 이 자격 증명을 사용하려고 시도하면 Snare가 경고를 트리거하여 즉각적으로 침해 사실을 알립니다.