一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具,大家可按需使...
【20230204更新】优秀开源日志管理平台GrayLog最新文章合集【共41篇】
梳理了一下目前写过的GrayLog相关文章,汇总如下:一、 GrayLog部署CentOS7下部署Graylog开源日志管理系统CentOS7下部署Graylog4.1的简单教程视频Graylog4....
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
反恐和开源情报: 模型、工具、技术和案例研究
点击上方蓝字关注我们今天是周末,小编为大家介绍一本反恐情报著作《反恐和开源情报: 模型、工具、技术和案例研究》。恐怖主义是对国际和平与安全的严重威胁。任何国家都不能认为自己免受恐怖主义的威胁。任何国家...
在 jsonwebtoken 库中发现严重的安全漏洞,被 22,000+ 个项目使用
开源 jsonwebtoken (JWT) 库中已披露一个严重严重的安全漏洞,如果成功利用该漏洞,可能会导致在目标服务器上远程执行代码。“通过利用此漏洞,攻击者可以在验证恶意制作的JSON Web令牌...
对DedeCMS创始人林学先生逝世的一些思考
今天通过朋友圈获悉DedeCMS创始人林学先生(IT柏拉图)因罹患癌症逝世,以下是发布的内容:2022年12月3日下午DedeCMS创始人林学先生(IT柏拉图)因罹患癌症逝世。林学先生生于1979年1...
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
一年后,那个残酷的 Log4j 漏洞仍然潜伏
©网络研究院一年前,随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增,Apache 软件基金会披露了一个漏洞,在全球科技行业掀起了一阵狂热。该错误称为...
SQL审核的开源神器Yearning
该工具致力于帮助开发者快速完成 SQL 语句的审核、检测、执行、回滚等操作,使日常的 SQL 变动得以更加规范化、标准化。此外,该工具还支持对不同操作人员进行权限划分,独立搭配任务。网站的整体操作体验...
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
关键词微软微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...
开源(CMS)TYPO3解决(XSS)漏洞
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题,绕过了PHP包typo3/html-...
开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day,注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司...
45