开源 - 第 11 | CN-SEC 中文网

安全工具

Peergos：一个可以自行托管的开源 Google 云端硬盘替代品

导读：Peergos 不仅仅是 Google 云端硬件的一个普通替代品，也不仅仅是一个私人网络存储平台。　本文字数：1755，阅读时长大约：2分钟https://linux.cn/arti...

04月13日59 views评论

阅读全文

安全闲碎

使用 CodeQL 分析 AOSP

注：公众号无法引用外链，可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的实用性及灵活性，CodeQL 就成为了安全行业里经久不衰的...

03月30日201 views评论

阅读全文

移动安全

APP应用安全检测

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移...

03月26日163 views评论

阅读全文

信息情报

军用飞机、舰船、电子战设备开源数据采集方法了解一下……

图源：摄图网可商用图片2021年3月，媒体爆出美国国家安全局在台设立“梅园”监听站，与台湾密谋监听大陆；9月15日，美、英、澳宣布成立AUKUS（美英澳联盟）直指我国。10月7日，美国海狼级核潜艇“康...

03月23日392 views评论

阅读全文

安全文章

【干货】Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀...

03月23日149 views评论

阅读全文

移动安全

区块链智能合约逆向初探

以太坊上的智能合约几乎都是开源的，没有开源的智能合约就无从信任。但有些智能合约没有开源，反编译是研究的重要方式，可通过直接研究EVM的ByteCode。如何对合约进行逆向分析，下面结合ct...

03月11日110 views评论

阅读全文

安全新闻

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日，研究人员Max Kellermann披露了Dirty Pi...

03月10日193 views评论

阅读全文

安全工具

开源容器安全检测工具——问脉（VeinMind）

文末福利何为问脉？问脉（VeinMind）立意于「容器安全见筋脉，望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验，持续投入在云原生及安全方向的研究与积累，全新孵化免费开源的问脉容器安全检测工...

03月09日255 views评论

阅读全文

安全新闻

黑客泄露DLSS源代码，逼英伟达开源GPU驱动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，美国芯片巨头英伟达 (NVIDIA) 证实称其网络遭网络攻击，导致攻击者可获得对敏感数据的访问权限，包括与其深度学习超级取样 (D...

03月04日104 views评论

阅读全文

企业安全

企业安全建设之安全规划

君哥有话说利用工作生活之余的闲暇时间，我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群，将我从业十余年的一些体验和经历分享出来。这种分享，我理解为也是一种“开源”精神。如何体系化的将企业做安...

02月18日41 views评论

阅读全文

安全工具

四款开源日志收集工具简介及特点分析

企业无论是已经使用了开源日志收集工具，还是准备选择一款或多款工具，都有必要了解日志收集工具的关键要求。这些要求包括：高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源（CPU和内存）消耗等。本文讨...

02月18日109 views评论

阅读全文

安全工具

【工具】开源且免费的可视化情报分析工具---Gephi

操作演示视频今天给大家介绍一个开源且免费的情报分析工具---Gephi官网地址：https://gephi.org/官网介绍：Gephi是数据分析师和热衷于探索和理解图表的科学家的工具。与Photos...

02月12日529 views评论

阅读全文

在线咨询

微信