高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:橙天 来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、eleme...
电子数据取证工具:终极指南
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。电子数据取证行业在过去几年中有了很大的进步。随着这些进步,市场为调查的各个阶段提供了许多可用的工具。我们借此汇总一份DFIR(电子数据取证,事件响应)...
半数应用存在源自开源的高危漏洞
过去两年来,存在漏洞的开源代码库占比保持不变,但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》(OSSRA)报告。Synops...
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
热门开源代理 HAProxy 修复HTTP请求伪造漏洞
新型开源C2框架:浩劫
研究人员发现了一次针对政府实体的新攻击,攻击者在此期间使用了一种名为 浩劫(Havoc )的新型 C2 框架。尽管 C2 框架广泛可用,但 Havoc 作为一种先进的后开发框架脱颖而出,可以躲避最新版...
爬虫最快框架 collyx,今天开源了...
这是「进击的Coder」的第 798 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 工欲善其事,必先利其器。大家好,我是 TheWeiJun。之前接触...
用 Penpot 弥合设计和代码之间的鸿沟 | Linux 中国
导读:用 Penpot 这个开源的设计工作空间来弥合编程和设计之间的鸿沟。 本文字数:1510,阅读时长大约:2分钟用 Penpot 这个开源的设计...
离大谱!开源要成“非法”的了?
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)相较于几十年前的冷清与无人问津,如今开源这把火,已逐渐发展成燎原之势。在这种背景下,或许谁也不曾想过,有一天开源竟可能会成为“非法...
十大开源安全测试工具
点击蓝字 关注我们 ///@GoUpSec在《西方哲学史》中,伯特兰·罗素说:“事实必须通过观察而不是推理来...
开源信息中的家庭关系挖掘
原文始发于微信公众号():开源信息中的家庭关系挖掘
46