点击蓝字关注我们本文作者:安全内参社区研究员 安未然摘 要攻击性安全工具(Offensive Security Tools,OST)是否可以不受限制的发布已成为信息安全领域最具争议的话题之一。支持者认...
安全闲碎
安全闲碎
安全工具
陌陌SAST IDEA插件开源
沃·兹基硕德小贴士开源小分队分享不停陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。MOMO Code Sec Inspec...
安全文章
WAF代码剖析之初识openresty
为什么会有这一系列的文章?自从这几年信息安全的大力发展,信息安全的建设是逐步发展起来,作为甲方安全工程师,一个人的安全部,使用开源的WAF部署防御攻击,仿佛是件很平常的事情,但是开源的坏处就是没有人能...
安全文章
蜜罐调研与内网安全
作者:raul,文章来源:先知社区0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多...
安全闲碎
开源组成分析工具发展现状及建议
作者简介 李晓明中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事开源方面的研究工作。 卫 斌中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事云保险方面的...
安全闲碎
一篇文章全面了解监控知识体系
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力、效率最高的方案...
安全工具
“挖洞神器” 资产安全灯塔(ARL) 正式开源
斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产...
安全闲碎
辟谣|云剑侠心系列工具官方声明
以图为例每天有吃太多的瓜吃,第一次吃自己,水真多开源免费公众号后台回复【池早出来营业】即可获取开源地址。ps:运营太懒了如有疑问扫码添加运营让其转告
安全闲碎
开源情报:全方位剖析美国关键基础设施
情报分析师全国警务人员和情报人员都在关注关注前言本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用...
安全新闻
Android 11 正式发布 | 开发者们的舞台已就绪
作者 / Stephanie Cuthbertson,产品管理总监Android 11 来了!今天我们将源码推送至 Android 开源项目 (AOSP),正式为大家带来最新版本的 Andr...
未分类
10分钟看懂Docker和K8S
来自公众号:鲜枣课堂2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。LXC,就是...
安全新闻
【开源情报】社交媒体情报收集指南(Facebook篇)
由于拥有大量有用信息,社交媒体网站成为在线开源调查重点。例如,您只需打开Facebook页面,就有可能获取全球任何人的大量个人相关信息。此类信息通常包括目标人物在Facebook上的联系,政治观点,宗...
