Az Ether egy olyan malware analízissel foglalkozó keretrendszer, amely kihasználja a virtualizációs bővítményeket (különösen az Intel VT-t), hogy rejtve maradjon a kártékony szoftverek előtt.

http://ether.gtisc.gatech.edu/source.html

Kiadták az FGET, vagyis "Forensic GET" névre keresztelt hálózati forensic adatgyűjtő programot. A szoftver elsődleges célja, hogy távoli Windows gépekről gyűjtsön forensic szempontból érdekes adatokat. Az FGET használható még speciális, normális körülmények között működés közben nem elérhető NTFS fájlok pl. $MFT vagy visszaállítási pont adatainak begyűjtéséhez. Hasznos lehet még törölt fájlok visszaállításánál is.
https://www.hbgary.com/community/shawnblog/fget-v10-goes-live/

A Blind Elephant egy open source (LGPL) python nyelven írt webalkalmazás fingerprint szoftver. A program használatához két paramétert kell megadni: a webalkalmazás címét (URL) és az alkalmazás nevét. Ezek után a program egy hash adatbázis segítségével megkísérli kitalálni a web alkalmazás pontos verzióját. A készítő bevallása szerint a technika gyors, alacsony sávszélesség igényű, egyszerű és automatizálható. 
http://blindelephant.sourceforge.net/
https://community.qualys.com/community/blindelephant

Az avast! vírusírtó fórumán egy érdekes bejegyzés olvasható, ahol a témaindító a Firefox penetrációs teszt eszközzé való átalakítására buzdít. A alábbi linken található prezentáción az ötletgazda 78 dián keresztül mutatja be a böngésző ilyen célú felhasználásának előnyeit. A Firefox átalakításához egy csokorra való bővítmény szükséges.
http://forum.avast.com/index.php?topic=63117.0

Hackerek házi barkácsolás útján és felhasználva az ardupilot open source robotpilóta projektet megalkottak egy légi megfigyelő platformot, ami képes wi-fi és bluetooth kapcsolatok lehallgatására. A Mig 23 Flogger hobbi modellre épített prototípus igencsak energiaigényes. Az akkumulátorról működő modell csak korlátozott ideig képes levegőben maradni és működtetni a plusz rendszert. Nem tudni mi a további céljük a hackereknek a projekttel kapcsolatban, mindenestre garantáltan magukra vonják a légügyi hatóságok figyelmét.

VERIS, vagyis Verizon Incident Sharing egy 2010. márciusában kiadott incidens megosztási keretrendszer, amely 4 részből áll: demográfiai, incidens osztályozási, felderítői és enyhítési részekből. Az izgalmasabb incidens osztályozási rész áttekintéséhez készült egy "gondolati térkép" is, amely az első linken érhető el.
http://www.mindmeister.com/44961919/veris-incident-classification
http://securityblog.verizonbusiness.com/2010/03/23/veris-incident-classi...

Cvechecker néven új projekt jelent meg a sourceforge-on, amelynek célja, hogy a rendszeren található szoftvereket összevesse a Common Vulnerabilities and Exposures (CVE) adatbázissal, így automatizáltan feltárva a rendszert érintő sérülékenységeket. A program jelenleg még fejlesztés alatt van, stabil kiadás még nem érhető el.
http://cvechecker.sourceforge.net/

A Sourcefire Inc. kiadta az ingyenes, GPL licenc alatt elérhető ClamAV for Windows 2.0 verzióját, amely tartalmaz minden olyan funkciót, amely elvárható egy kereskedelmi verziótól. Ilyen funkciók: hozzáféréskori ellenőrzés, egyéni ellenőrzés, karantén és eltávolítás. Az új verzió több extra funkciót is nyújt pl.: "felhő" és közösség alapú védekezési  lehetőség.
http://www.clamav.net/about/win32/

A Capsicum, a University of Cambridge Computer Laboratory által, a Google támogatásával fejlesztett pehelysúlyú capability és sandbox keretrendszer, amely a meglévő POSIX API-t bővíti ki. A FreeBSD alatt fejlesztett keretrendszer célja, hogy megkönnyítse a szoftverfejlesztők és kutatók munkáját képesség alapú (capability-based) biztonsági megoldások használata esetén.
http://www.cl.cam.ac.uk/research/security/capsicum/

Vitaly Kamluk a Kaspersky vezető biztonsági szakértője szerint egyre nehezebb előállítani azokat a digitális lenyomatokat, amelyek segítségével azonosíthatóak a rosszindulatú programok. Egy volt osztrák biztonsági kutató ugyanis egy olyan programmal állt elő, amely képes lenyomozni az antivírus cég IP címét és ennek tudatában képes befolyásolni a program működését.
http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci15...