开源情报(OSINT)定义开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作——无论是由IT安全专家、恶意行为者还是民族国家支持的情报人员所实施——使用先进的技术来搜索海...
【开源情报侦查工具】OSINT4ALL 在线工具合集
不多做介绍了,功能很多很强大。网站打开是英文的,可以使用chrome的翻译功能翻译成中文的,开源情报工具,可以自己发挥主观能动性。那么OSINT到底是什么意思?开源情报(OSINT)使用公开可用的来源...
记一次对Ghidra反编译的修复
点击蓝字 / 关注我们前言 Ghidra是NSA在2019年开源的逆向工具,可以说从开源发布开始,就基本成了开源界唯一可以与 IDA 竞争的存在,其它的工具多少总是欠点意思。不过从实际情况来...
PHP安全:应用指纹安全
系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
社交网络在开源安全情报中的应用
情报分析师全国警务人员和情报人员都在关注关注早在1947年.时任美国战略情报局柏林分站站长阿·杜勒(A.Dulles)就曾提出“最终情报产品80%的内容应来自开源信息资源的开发和利用”。前互联网时代,...
近八成软件存开源漏洞 供应链需全生命周期安全防护
2020年12月13日,全球最著名的网管软件供应商SolarWinds遭遇高度复杂的供应链攻击,包括美国关键基础设施、军队、政府在内的18000+企业客户,可任由攻击者完全操控,这件事再度敲响了软件供...
开源堡垒机JumpServer远程命令执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:daxi0ng本文字数:1946阅读时长:6~7min声明:请勿用作违法用途,否则后果自负0x01 简介JumpServer 是全球首款完全开源的堡垒机, 使用...
【工具】开源数据挖掘工具,有这6个就足够
情报分析师全国警务人员和情报人员都在关注关注数据在当今世界意味着金钱,随着向基于App的世界的过渡,数据呈指数增长。今天给大家介绍6个开源数据挖掘工具,有需要的朋友可以自取,有更好用的工具也欢迎交流。...
挺带劲,这款国人开源的监控系统真强大~
来自公众号:民工哥技术之路项目简介集监控点监控、日志监控、数据可视化以及监控告警为一体的国产开源监控系统,直接部署即可使用。 监控数据类型丰富,提供多种富有表现力的图表,满足对数...
Go 开源说第十期预告:BitXHub——区块链跨链协作平台
点击蓝字关注我们写在前面GoCN开源说是GoCN推出的一档分享Go开源好项目的直播栏目,通过开源说希望能够帮助到开源作者们实现以下目标:第一是去推广他们的开源项目第二说说背后的设计原理和理念,产品优越...
对微软开源的模糊测试平台OneFuzz的看法
上周微软开源了一款叫OneFuzz的模糊测试平台,主要是由开发团队驱动的可持续模糊测试平台,通过开发与集成项目对应的Fuzzer工具,在CI构建中持续Fuzz,自动化分析跟踪崩溃,告警通知、远程调试与...
利用开源项目实现定位和时间欺骗(二)
GPS-SDR-SIM 项目是麻省理工学院许可下发布的开源 GPS 基带信号生成器项目。本期继续介绍该项目如何实现,想看上期请点链接利用开源项目实现定位和时间欺骗(一)。1 下载编译gps-sdr-s...
45