一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具,大家可按需使...
02月09日46 views评论https
恶意软件
必备!20款开源网络安全工具推荐
02月09日46 views评论https
恶意软件
02月09日46 views评论https
恶意软件
【20230204更新】优秀开源日志管理平台GrayLog最新文章合集【共41篇】
梳理了一下目前写过的GrayLog相关文章,汇总如下:一、 GrayLog部署CentOS7下部署Graylog开源日志管理系统CentOS7下部署Graylog4.1的简单教程视频Graylog4....
02月09日237 views评论开源
日志
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
01月25日36 views评论sql
数据库
反恐和开源情报: 模型、工具、技术和案例研究
点击上方蓝字关注我们今天是周末,小编为大家介绍一本反恐情报著作《反恐和开源情报: 模型、工具、技术和案例研究》。恐怖主义是对国际和平与安全的严重威胁。任何国家都不能认为自己免受恐怖主义的威胁。任何国家...
01月13日105 views评论信息
工具
在 jsonwebtoken 库中发现严重的安全漏洞,被 22,000+ 个项目使用
开源 jsonwebtoken (JWT) 库中已披露一个严重严重的安全漏洞,如果成功利用该漏洞,可能会导致在目标服务器上远程执行代码。“通过利用此漏洞,攻击者可以在验证恶意制作的JSON Web令牌...
01月11日34 views评论jwt
开源
对DedeCMS创始人林学先生逝世的一些思考
今天通过朋友圈获悉DedeCMS创始人林学先生(IT柏拉图)因罹患癌症逝世,以下是发布的内容:2022年12月3日下午DedeCMS创始人林学先生(IT柏拉图)因罹患癌症逝世。林学先生生于1979年1...
01月08日34 views评论dedecms
开源
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
01月01日15 views评论com
https
一年后,那个残酷的 Log4j 漏洞仍然潜伏
©网络研究院一年前,随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增,Apache 软件基金会披露了一个漏洞,在全球科技行业掀起了一阵狂热。该错误称为...
12月13日45 views评论攻击者
漏洞
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
12月09日111 views评论https
工具
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
关键词微软微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...
11月29日77 views评论服务器
黑客
开源(CMS)TYPO3解决(XSS)漏洞
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题,绕过了PHP包typo3/html-...
10月13日49 views评论xss
漏洞
开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day,注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司...
07月26日64 views评论攻击者
漏洞
45