声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
轻量级开源SAST工具semgrep分析 - 0xtuhao
[toc] 整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹...
开源项目捐赠预算
最近爆发的Log4j代码执行漏洞 CVE-2021-44228,不光在安全圈引起了轩然大波,整个互联网行业都有受到波及,但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...
【最新漏洞预警】开源组件漏洞之CVE-2021-23758 AjaxPro.NET反序列化漏洞
关注公众号回复“漏洞”获取环境或工具又一个开源组件漏洞来了!最近某核弹级漏洞让大家认识到,一旦开源中间组件存在漏洞,影响范围之大将难以估量。蹭一波热度,今天给小伙伴们分享另一个开源组件漏洞:CVE-2...
开源网安研究院发布《国内高校网络与信息安全研究成果调研报告(2016-2020)》
2021年7月31日,开源网安研究院编写的《国内高校网络与信息安全研究成果调研报告(2016-2020)》(以下简称《报告》)正式发布。高校和科研院所对于网络与信息安全领域的发展具有极大地推动作用,同...
开源情报对商业/竞争情报分析与分析的启示
摘要:开源情报作为情报工作的一个可行输入源的发展越来越受欢迎。国家情报机构和商业/商业组织都在加紧它们的开源情报(OSINT)努力,试图通过利用它,为整个情报努力增加更大的价...
Motrix:一个漂亮的跨平台开源下载管理器 | Linux 中国
导读:一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它的更多信息。本文字数:1261,阅读时长大约:2分钟https://linux.c...
(OSINT) 开源情报词汇表_关键字、短语指南,用于改进互联网研究结果
导言 - 本书的目标谁可能从这本书和系列中受益?记者、作家、执法人员、警察、执法调查人员、信息专业人员、图书管理员、媒体监督员、OSINT研究人员/分析师、情报专业人员、恐怖主义专家、军事人员、媒体机...
基于docker搭建开源扫描器——伏羲
基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览: 基于插件...
喜大普奔,脱壳机youpk开源
喜大普奔,脱壳机youpk开源这个我本来是不知道的,毕竟每天在公司还挺忙的。这还是和一个小老弟聊天的时候,他告诉我的。youpk开源,能干点啥?在没开源的时候,想刷youpk必须买Google Pix...
织梦cms程序员的神助攻
DedeCMS基于PHP+MySQL的技术开发,支持多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份...
黑科技|下载速度飞一般的感觉(aria2 docker化)
点击蓝字·关注我们全文 689 字,预计阅读时间 1 分钟一、前言经历过百兆宽带被某雷,某度网盘限速到100KB/s吗?2个G的电影,下一晚上还没下完?那这篇黑科技文章一定会帮到你...
45