前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
02月10日265 views评论企业
软件
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
02月10日265 views评论企业
软件
02月10日265 views评论企业
软件
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
02月04日128 views评论安全
软件
开源搜索引擎介绍与比较
情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材,推动了搜索技术的普及与发展,使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...
01月30日178 views评论开源
搜索引擎
Jumpserver远程命令执行漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...
01月29日261 views评论命令
漏洞
安全团队不可错过的七个云安全开源工具
点击蓝字关注我们开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、...
01月25日137 views评论安全
工具
推荐一款免费开源的通用数据库工具
“ 阅读本文大概需要 35分钟。 ”作者:不剪发的Tony老师来源:blog.csdn.net/horses/article/details/89683422转载于:Github中文社区DBeaver...
01月21日203 views评论github
java
分享一下渗透测试种常用的字典
免杀!利用开源的Octopus进行后渗透
几个不错的ddos工具
ddos ddos攻击是什么?不用我说了吧Anevicon - 基于UDP的强大负载生成器,用Rust编写。(开源的ddos) HOIC - 低轨道离子炮 LOIC - Windo...
01月19日127 views评论工具
攻击
异常检测以及开源工具简介
背景互联网的不断发展促进了人类的发展和社会的进步,人们在享受互联网带来便利的同时,各类安全事件凸显,安全也越来越受到个人、企业以及社会的重视。异常检测作为网络安全检测手段之一,可以有效检测网络行为中的...
01月16日257 views评论安全
开源
云原生分布式文件系统JuiceFS开源了
作者注:JuiceFS 的服务端和客户端完全使用 Golang 编写,同时为了更精细化的管理内存,我们没有使用 Golang 的内存模型,手工控制,避免 GC。后续会写专门的文章来分享我们在 Gola...
01月15日75 views评论开源
未分类
【漏洞预警】JumpServer 远程命令执行漏洞
2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。01漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v...
01月15日39 views评论开源
漏洞
45