本文分为两个部分,第一部分是现在的判断,第二部分是一年多以前写的一篇老文,现在看来,也并不过时。 第一部分 时隔一年,惊喜的发现当初探索实践大模型解决安全问题时遇到的许多基础问题已经迎刃而解,这个变化...
攻防演练必备的6款蓝队开源防御工具
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
SecGPT-Mini,一个在CPU上可体验的开源网络安全大模型
SecGPT是由云起无垠推出的,全球首个针对网络安全设计的开源大模型。该模型基于13亿个参数构建,融合了大量安全相关数据集。经过在8台A100 GPU上超过一周时间的全量微调,这一模型于2023年底正...
从开源到企业就绪满足安全要求的4个支柱
国外专家马克·所罗门撰写的一篇《从开源到企业就绪满足安全要求的4个支柱》,谈到对于构建安全运营实践的组织来说,开源工具是一个很好的起点。该软件通常可以免费使用,因此对于团队来说,这是一种低风险的方式来...
【工具】卫星数据
本文介绍几款用于查看卫星相关数据的开源平台,可用于跟踪卫星,预测卫星过去及未来轨迹,了解卫星所属国家、相关公司、发射时间、卫星现状等,支持表格、可视化等多形式来查看并分析相关数据。 名称 链接 leo...
免费开源 WAF.雷池
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
Litemall-Login开源商城管理系统存在弱口令漏洞
免责声明: 本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 漏洞描述 Litemall...
SecGPT-Mini 一个在cpu上可体验的网络安全大模型
最近一直学习在炼丹,之前开源了secgpt (https://github.com/Clouditera/secgpt) ,基于13B模型,收集了很多安全的数据集,但是训练一轮就需要8*A100一周以...
合规利器 - AppScan正式开源
项目背景 随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断...
SecGPT-Mini 一个在cpu上可体验的网络安全大模型
最近一直学习在炼丹,之前开源了secgpt (https://github.com/Clouditera/secgpt) ,基于13B模型,收集了很多安全的数据集,但是训练一轮就需要8*A100一周以...
Zeus IoT : 基于 SpringBoot 的分布式开源物联网大数据平台
Zeus IoT 是一个集设备数据采集、存储、分析、观测为一体的开源物联网平台,全球首创基于 Zabbix 的物联网分布式数据采集架构,具备超百万级物联网设备的并发监控能力,真正具备工业级性能与稳定性...