01 摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
云安全
云安全
安全开发
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
安全新闻
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
安全闲碎
开源搜索引擎介绍与比较
情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材,推动了搜索技术的普及与发展,使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...
安全文章
Jumpserver远程命令执行漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...
安全工具
安全团队不可错过的七个云安全开源工具
点击蓝字关注我们开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、...
安全工具
推荐一款免费开源的通用数据库工具
“ 阅读本文大概需要 35分钟。 ”作者:不剪发的Tony老师来源:blog.csdn.net/horses/article/details/89683422转载于:Github中文社区DBeaver...
安全博客
分享一下渗透测试种常用的字典
字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
安全博客
免杀!利用开源的Octopus进行后渗透
Octopus后渗透 这几天看到一个开源的c2,据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。
安全博客
几个不错的ddos工具
ddos ddos攻击是什么?不用我说了吧Anevicon - 基于UDP的强大负载生成器,用Rust编写。(开源的ddos) HOIC - 低轨道离子炮 LOIC - Windo...
安全工具
异常检测以及开源工具简介
背景互联网的不断发展促进了人类的发展和社会的进步,人们在享受互联网带来便利的同时,各类安全事件凸显,安全也越来越受到个人、企业以及社会的重视。异常检测作为网络安全检测手段之一,可以有效检测网络行为中的...
安全工具
7个用于开源网络情报渗透测试工作的热门OSINT工具
情报分析师全国警务人员和情报人员都在关注关注在日常生活中,我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时,如果找不到预期的结果,我们通常会直接退出!如何在面对数量庞大的搜索信息时,方便的筛选...
