ethanolivertroy/ethanolivertroy

GitHub: ethanolivertroy/ethanolivertroy

安全研究员个人项目集合,涵盖GRC合规自动化、AI安全研究、Kubernetes加固及多种安全工具与培训资源。

Stars: 1 | Forks: 0

## 嘿,我是 ET 🧪👽,我只是随便点点按钮 [![Codeberg e.V. 成员](https://img.shields.io/badge/CODEBERG_e.V.-MEMBER-2185d0?style=for-the-badge&logo=codeberg&logoColor=white)](https://codeberg.org/ethanolivertroy) - `我只是随便点点按钮` 是我应对看似复杂情况、避免过度复杂化的前进方式;这是我版本的 Dori 的 "just keep swimming",我高中摔跤教练版本的 "just put on your pants one leg at a time",或者是哪位说的 "just put one foot in front of the other"(我觉得那是我的 drill sergeant 说的)

Spotify Now Playing

### 目前正在折腾 - **进攻性 AI 安全** — LLMs 红队测试、对抗性 ML、AI 工作负载攻击面 - **Kubernetes 安全** — K8s 中 AI 工作负载加固、runtime 安全、供应链 - **基础设施与硬件** — 深入研究基础设施基础和硬件安全 - **GRC 工程** — 合规自动化、FedRAMP 工具、OSCAL(日常工作) ### 我在外部平台的内容 | 平台 | 描述 | | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------- | | [hackIDLE Youtube](https://www.youtube.com/@hackidle) | 技术/安全视频、工具演示和 demos | | [hackIDLE](https://hackidle.com/) | 基于 Obsidian 的笔记、研究和活文档 | | [ethantroy.dev](https://ethantroy.dev/) | 个人网站 - 项目、labs、指南和证书评测 | | [killercoda](https://killercoda.com/ethanolivertroy) | 交互式 labs 和场景 (AWS, Chainguard, Istio) | | [我的 medium](https://medium.com/@ethanolivertroy) | 偶尔的文章和博客 | ### 个人 - [从零构建 AI Agent(无框架)](https://hackidle.com/build-an-ai-agent-from-scratch-no-frameworks/) `hackidle.com` - [FujiFilm X100VI 首拍](https://idletroy.com/first-shots-with-fujifilm-x100vi/) `idletroy.com` - [Rumble @ The Ritz II](https://idletroy.com/rumble-the-ritz-ii/) `idletroy.com` ### 技术 - [🎥 Rev5 社区更新特别活动:与 Rev5 一起做 GRC Engineering](https://ethantroy.dev/media/rev5-community-update-grc-engineering/) `ethantroy.dev` - [OSCAL 的 MCP Server](https://ethantroy.dev/projects/contributions/mcp-server-for-oscal/) `ethantroy.dev` - [GRTE (GCP Red Team Expert) 评测](https://ethantroy.dev/guides/reviews/grte/) `ethantroy.dev` ### 人工智能 | 项目 | 描述 | | ------- | ----------- | | [skills](https://github.com/ethanolivertroy/skills) | 用于生产力提升和工作流自动化的 agent skills 和 Claude Code 插件 | | [claude-grc-agent](https://github.com/ethanolivertroy/claude-grc-agent) | 使用 Claude Agent SDK 构建的 GRC agent | | [nist-cybersecurity-skills](https://github.com/ethanolivertroy/nist-cybersecurity-skills) | 包含 NIST 框架参考的 Claude Code 插件 (SP 800-53, 800-171, CSF 2.0) | | [wilma](https://github.com/ethanolivertroy/wilma) | AWS Bedrock 安全配置检查器 | | [HackIDLE-NIST-Coder](https://ollama.com/etgohome/hackidle-nist-coder) | 针对 NIST 网络安全标准 fine-tuned 的模型 (530K+ 示例) | | [nist-cybersecurity-training](https://huggingface.co/datasets/ethanolivertroy/nist-cybersecurity-training) | 用于 NIST 网络安全训练的 531k 行数据集 | | [开源安全合规](https://huggingface.co/collections/ethanolivertroy/open-source-security-compliance-671690c44c52f5eb3f9f7b1b) | 合规数据集和模型的 HuggingFace 收藏集 | ### 开发者工具 | 项目 | 描述 | | ------- | ----------- | | [obsidian-markitdown](https://github.com/ethanolivertroy/obsidian-markitdown) | 使用 Microsoft MarkItDown 将 PDFs、PPTs 和 DOCX 转换为 markdown 的 Obsidian 插件 | | [hugo-linear-sync](https://github.com/ethanolivertroy/hugo-linear-sync) | 用于将 Hugo 内容与 Linear issues 同步的可复用 GitHub Action | ### Go 终端 UIs | 项目 | 描述 | | ------- | ----------- | | [cmvp-tui](https://github.com/ethanolivertroy/cmvp-tui) | 用于搜索 NIST CMVP 验证模块的终端 UI | | [kevs-tui](https://github.com/ethanolivertroy/kevs-tui) | 带有 EPSS 分数的 CISA Known Exploited Vulnerabilities 目录终端 UI | | [fedramp-tui](https://github.com/ethanolivertroy/fedramp-tui) | 用于浏览 FedRAMP 文档数据的终端 UI | | Project | Description | | ------- | ----------- | | [DamnVulnerableTrustCenter](https://github.com/ethanolivertroy/DamnVulnerableTrustCenter) | 故意存在漏洞的 trust center,用于演示安全注意事项 | | [DamnVulnerableCryptoWallet](https://github.com/ethanolivertroy/DamnVulnerableCryptoWallet) | 故意存在漏洞的加密钱包 | ### 软件包分发 我的安全和合规 CLI 工具的 Homebrew、Scoop 和 Winget 清单: [homebrew-sectools](https://github.com/ethanolivertroy/homebrew-sectools) · [scoop-sectools](https://github.com/ethanolivertroy/scoop-sectools) · [winget-pkgs](https://github.com/ethanolivertroy/winget-pkgs) ### GRC 工程与合规工具 | 项目 | 描述 | | ------- | ----------- | | [fedramp-docs-mcp](https://github.com/ethanolivertroy/fedramp-docs-mcp) | 使用官方 FedRAMP/docs 仓库的 MCP 文档服务器 | | [okta-inspector](https://github.com/ethanolivertroy/okta-inspector) | 多框架合规审计工具 (FedRAMP, DISA STIG, SOC 2, PCI) | | [awesome-grc-ai](https://github.com/ethanolivertroy/awesome-grc-ai) | AI + GRC 资源精选列表:治理框架和合规工具 | | [awesome-grc-engineering](https://github.com/ethanolivertroy/awesome-grc-engineering) | GRC 工程精选资源:自动化、policy as code、持续合规 | | [vanta-go-export](https://github.com/ethanolivertroy/vanta-go-export) | 用于导出 Vanta 审计证据的 Go CLI,按 control 组织,带 TUI | | [NIST-CMVP-API](https://github.com/ethanolivertroy/NIST-CMVP-API) | NIST Cryptographic Module Validation Program 的 API wrapper | | [mesh-security](https://github.com/ethanolivertroy/mesh-security) | 服务网格安全分析器,带有 NIST 800-53 合规映射 (Istio, Consul, Linkerd) | | [dynamic-cryptographic-modules-table](https://github.com/ethanolivertroy/dynamic-cryptographic-modules-table) | 用于探索 NIST 加密模块数据的动态表格 | ### 我制作的培训 | 培训 | 描述 | | -------- | ----------- | | [istio + FedRAMP 场景 lab](https://killercoda.com/ethanolivertroy/scenario/istio-fedramp-compliance) | 引导式 lab:在类似 FedRAMP 环境中演示 Istio | | [使用 LocalStack 的 AWS CLI 沙盒](https://killercoda.com/ethanolivertroy/scenario/aws-cli-sandbox) | 交互式 AWS CLI 练习场 - 安全练习 AWS 命令,无费用 | | [Chainguard Images 简介](https://killercoda.com/ethanolivertroy/scenario/chainguard-images-intro) | 安全、最小化的容器镜像,带有 SBOM 证明和 Sigstore 验证 | ### 对其他项目的贡献 | 项目 | 描述 | | ------- | ----------- | | [prowler](https://github.com/prowler-cloud/prowler) | FedRAMP 20x 配置 | | [learntocloud.guide - 阶段 5](https://learntocloud.guide/phase5/) | 面向初级云工程师的云安全基础知识 | ### 过去值得关注的项目 | 项目 | 描述 | | ------- | ----------- | | [hackspacecon-2023](https://github.com/ethanolivertroy/hackspacecon-2023) | HackSpaceCon 的研讨会和演讲幻灯片 | | [nmap-GPT](https://github.com/ethanolivertroy/nmap-GPT) | AI 驱动的 nmap wrapper,用于学习开放端口安全 | | [cissp-examprep-2023](https://github.com/ethanolivertroy/cissp-examprep-2023) | CISSP 认证考试准备资料 | ### 其他 | 平台 | 描述 | | -------- | ----------- | | [我的 gitlab](https://gitlab.com/ethanolivertroy) | 说实话目前那边没什么东西 | | [我的 huggingface](https://huggingface.co/ethanolivertroy) | fine-tuning 本地 LLMs 和合规数据集 | | [我的 ollama 主页](https://ollama.com/etgohome) | 本地 LLMs 和 fine-tuned 安全模型 | | [我的 google dev 主页](https://g.dev/ethantroy) | google dev 主页 | ### 我靠点按钮获得的徽章 ![1](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/22e5c790e4201853.png) ![2](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/eeafd033b5201904.png) ![3](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/9f3793bbe5201910.png) HackTheBox 徽章
标签:AI安全, AI工作负载, AI风险缓解, Chat Copilot, Chrome Headless, FedRAMP, GRC工程, Kubernetes安全, OSCAL, TGT, Web截图, 个人主页, 合规自动化, 大语言模型攻击, 子域名突变, 容器安全, 对抗性机器学习, 技术博客, 攻防演练, 数据展示, 日志审计, 硬件安全, 红队, 网络安全研究员, 逆向工具