情报分析师全国警务人员和情报人员都在关注关注在日常生活中,我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时,如果找不到预期的结果,我们通常会直接退出!如何在面对数量庞大的搜索信息时,方便的筛选...
开源软件安全治理的抓手:资产管理
点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点,因此被各行业广泛引入和使用,尤其是伴随着“大智移云链”等新兴技术的蓬勃发展,开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...
开源CMS系统源码分析及漏洞利用
0x00 简述近日偶然发现一个开源CMS框架,想拿来练练手巩固一下很久不用的PHP安全知识,找到一处文件上传漏洞,和各位师傅一起学习学习。CMS代码地址:https://github.com/taos...
我在Github上找到一个超强工具,有效阻止重大DDoS攻击
来自:开源最前线(ID:OpenSourceTop) 链接:https://opensource.com/article/20/12/open-source-vs-ddos-attacks据...
AMNESIA:33:物联网打开潘多拉盒子
点击蓝字关注我们昨日Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞(代号AMNESIA:33),影响150多家供应商的数百万个智能设备和工业互联网产品。据Foresco...
FireEye确认遭到APT攻击,已发布声明并开源相关工具;富士康感染DoppelPaymer,被勒索3400万美元
维他命安全简讯09星期三2020年12月【威胁情报】FireEye确认遭到APT攻击,已发布声明并开源相关工具PickPoint遭到攻击,近三千个包裹储物柜被打开金立的子公司在超过2000万部手机中安...
OneFuzz踩坑教程
本文为看雪论坛优秀文章看雪论坛作者ID:MinGW0x00 写在前面1. 微软最近开源了一个叫OneFuzz的fuzz平台,表面上讲是内部工具开源使用,实际上是推广微软的Azure云产品和服务……因此...
安全工具开源 = 给网络犯罪送武器?
点击蓝字关注我们本文作者:安全内参社区研究员 安未然摘 要攻击性安全工具(Offensive Security Tools,OST)是否可以不受限制的发布已成为信息安全领域最具争议的话题之一。支持者认...
陌陌SAST IDEA插件开源
沃·兹基硕德小贴士开源小分队分享不停陌陌安全本次开源的Java静态代码安全审计插件,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。欢迎各位试用。MOMO Code Sec Inspec...
WAF代码剖析之初识openresty
为什么会有这一系列的文章?自从这几年信息安全的大力发展,信息安全的建设是逐步发展起来,作为甲方安全工程师,一个人的安全部,使用开源的WAF部署防御攻击,仿佛是件很平常的事情,但是开源的坏处就是没有人能...
蜜罐调研与内网安全
作者:raul,文章来源:先知社区0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多...
开源组成分析工具发展现状及建议
作者简介 李晓明中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事开源方面的研究工作。 卫 斌中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事云保险方面的...
45