前言开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...
谷歌提出开源安全漏洞的处理新框架
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。随着开源技术的生态化,企业在IT建设...
开源搜索引擎介绍与比较
情报分析师全国警务人员和情报人员都在关注关注开放源代码搜索引擎为人们学习、研究并掌握搜索技术提供了极好的途径与素材,推动了搜索技术的普及与发展,使越来越多的人开始了解并推广使用搜索技术。使用开源搜索引...
Jumpserver远程命令执行漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。&...
安全团队不可错过的七个云安全开源工具
点击蓝字关注我们开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、...
推荐一款免费开源的通用数据库工具
“ 阅读本文大概需要 35分钟。 ”作者:不剪发的Tony老师来源:blog.csdn.net/horses/article/details/89683422转载于:Github中文社区DBeaver...
分享一下渗透测试种常用的字典
字典 前言一个好的字典有多重要不用多说了吧,今天给大家分享几个关于字典的开源项目。
免杀!利用开源的Octopus进行后渗透
Octopus后渗透 这几天看到一个开源的c2,据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。
几个不错的ddos工具
ddos ddos攻击是什么?不用我说了吧Anevicon - 基于UDP的强大负载生成器,用Rust编写。(开源的ddos) HOIC - 低轨道离子炮 LOIC - Windo...
异常检测以及开源工具简介
背景互联网的不断发展促进了人类的发展和社会的进步,人们在享受互联网带来便利的同时,各类安全事件凸显,安全也越来越受到个人、企业以及社会的重视。异常检测作为网络安全检测手段之一,可以有效检测网络行为中的...
云原生分布式文件系统JuiceFS开源了
作者注:JuiceFS 的服务端和客户端完全使用 Golang 编写,同时为了更精细化的管理内存,我们没有使用 Golang 的内存模型,手工控制,避免 GC。后续会写专门的文章来分享我们在 Gola...
【漏洞预警】JumpServer 远程命令执行漏洞
2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。01漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v...
45