OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具,收集途径也比较全地址:https://g...
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...
常用开源监控系统分析推荐(必备知识)
来自公众号:OSC开源社区链接:https://my.oschina.net/yunzhihui/blog/5394924摘要:在互联网信息爆炸式快速发展的今天,各类复杂多样的平台系统相继涌出。如何选...
利用开源情报达成与朝鲜的潜在协议
长期以来,公开信息一直被用于情报交易,为此社会中日益增长的开源信息在与朝鲜的外交和军备控制中扮演着新的积极角色。开源情报 (OSINT) 可以定义为不是从机密来源的信息。例如,它可以在演讲或政府文件中...
技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨...
Peergos:一个可以自行托管的开源 Google 云端硬盘替代品
导读:Peergos 不仅仅是 Google 云端硬件的一个普通替代品,也不仅仅是一个私人网络存储平台。 本文字数:1755,阅读时长大约:2分钟https://linux.cn/arti...
使用 CodeQL 分析 AOSP
注:公众号无法引用外链,可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来,因其出色的实用性及灵活性,CodeQL 就成为了安全行业里经久不衰的...
APP应用安全检测
背景目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移...
军用飞机、舰船、电子战设备开源数据采集方法了解一下……
图源:摄图网可商用图片2021年3月,媒体爆出美国国家安全局在台设立“梅园”监听站,与台湾密谋监听大陆;9月15日,美、英、澳宣布成立AUKUS(美英澳联盟)直指我国。10月7日,美国海狼级核潜艇“康...
【干货】Windows下免杀思路总结
1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目,其中也有项目做了类似的分析 [1],目前能够免杀...
区块链智能合约逆向初探
以太坊上的智能合约几乎都是开源的,没有开源的智能合约就无从信任。但有些智能合约没有开源,反编译是研究的重要方式,可通过直接研究EVM的ByteCode。 如何对合约进行逆向分析,下面结合ct...
新漏洞Dirty Pipe影响所有主流的Linux发行版本;开源硬件公司Adafruit前雇员泄露其客户的部分数据
每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日,研究人员Max Kellermann披露了Dirty Pi...
45