文末福利何为问脉?问脉(VeinMind)立意于「容器安全见筋脉,望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验,持续投入在云原生及安全方向的研究与积累,全新孵化免费开源的问脉容器安全检测工...
黑客泄露DLSS源代码,逼英伟达开源GPU驱动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击,导致攻击者可获得对敏感数据的访问权限,包括与其深度学习超级取样 (D...
企业安全建设之安全规划
君哥有话说利用工作生活之余的闲暇时间,我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群,将我从业十余年的一些体验和经历分享出来。这种分享,我理解为也是一种“开源”精神。如何体系化的将企业做安...
四款开源日志收集工具简介及特点分析
企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨...
【工具】开源且免费的可视化情报分析工具---Gephi
操作演示视频今天给大家介绍一个开源且免费的情报分析工具---Gephi官网地址:https://gephi.org/官网介绍:Gephi是数据分析师和热衷于探索和理解图表的科学家的工具。与Photos...
开源情报研究的第一步
根据《经济学人》最近发表的一篇文章,开源研究已经“成熟”。曾经只有相对少数有空闲时间和强迫性互联网习惯的个人才拥有的小众领域,现在正在广泛的领域和机构中为研究和新闻工作提供信息。很难想象还有比这更好的...
【java审计实例】I*** cms 漏洞详细分析学习(1)
01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇,将围绕sql注入、xss漏洞进行...
下载量和 Vue 一样大的开源软件被作者恶意破坏,数千款应用受到牵连
这是「进击的Coder」的第 561 篇技术分享编译:核子可乐、Tina来源:InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面:faker.js 到底发生了什么?流行开源包“col...
国外小姐姐开源了一款 Chrome 效率插件,火了!
这是「进击的Coder」的第 560 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 6 分钟。 ” Chrome 作为目前全球市场占比第一的浏览器,因其强大丰富的插件商店系统...
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
文 | 局长出品 | OSC开源社区(ID:oschina2013)知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"en...
【自取】python小工具连载-取代御剑 web目录爆破
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
46