开源 - 第 20 | CN-SEC 中文网

安全工具

分享一下渗透测试种常用的字典

字典前言一个好的字典有多重要不用多说了吧，今天给大家分享几个关于字典的开源项目。

01月20日1,300 views评论

阅读全文

安全博客

免杀！利用开源的Octopus进行后渗透

Octopus后渗透这几天看到一个开源的c2，据说可以免杀。特地来试试。测试机装了火绒杀毒和360安全卫士。

01月19日174 views评论

阅读全文

安全博客

几个不错的ddos工具

ddos ddos攻击是什么？不用我说了吧Anevicon - 基于UDP的强大负载生成器，用Rust编写。（开源的ddos） HOIC - 低轨道离子炮 LOIC - Windo...

01月19日136 views评论

阅读全文

安全文章

异常检测以及开源工具简介

背景互联网的不断发展促进了人类的发展和社会的进步，人们在享受互联网带来便利的同时，各类安全事件凸显，安全也越来越受到个人、企业以及社会的重视。异常检测作为网络安全检测手段之一，可以有效检测网络行为中的...

01月16日287 views评论

阅读全文

安全工具

云原生分布式文件系统JuiceFS开源了

作者注：JuiceFS 的服务端和客户端完全使用 Golang 编写，同时为了更精细化的管理内存，我们没有使用 Golang 的内存模型，手工控制，避免 GC。后续会写专门的文章来分享我们在 Gola...

01月15日81 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 远程命令执行漏洞

2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。01漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v...

01月15日43 views评论

阅读全文

安全工具

7个用于开源网络情报渗透测试工作的热门OSINT工具

情报分析师全国警务人员和情报人员都在关注关注在日常生活中，我们会在互联网上搜索大量信息。在面对数量庞大的搜索结果时，如果找不到预期的结果，我们通常会直接退出！如何在面对数量庞大的搜索信息时，方便的筛选...

01月11日210 views评论

阅读全文

云安全

开源软件安全治理的抓手：资产管理

点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点，因此被各行业广泛引入和使用，尤其是伴随着“大智移云链”等新兴技术的蓬勃发展，开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...

12月29日51 views评论

阅读全文

安全文章

开源CMS系统源码分析及漏洞利用

0x00 简述近日偶然发现一个开源CMS框架，想拿来练练手巩固一下很久不用的PHP安全知识，找到一处文件上传漏洞，和各位师傅一起学习学习。CMS代码地址：https://github.com/taos...

12月21日206 views评论

阅读全文

安全工具

我在Github上找到一个超强工具，有效阻止重大DDoS攻击

来自：开源最前线（ID：OpenSourceTop）链接：https://opensource.com/article/20/12/open-source-vs-ddos-attacks据...

12月17日64 views评论

阅读全文

云安全

AMNESIA:33：物联网打开潘多拉盒子

点击蓝字关注我们昨日Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞（代号AMNESIA:33），影响150多家供应商的数百万个智能设备和工业互联网产品。据Foresco...

12月09日31 views评论

阅读全文

推荐一款免费开源的通用数据库工具

分享一下渗透测试种常用的字典

免杀！利用开源的Octopus进行后渗透

几个不错的ddos工具

异常检测以及开源工具简介

云原生分布式文件系统JuiceFS开源了

【漏洞预警】JumpServer 远程命令执行漏洞

7个用于开源网络情报渗透测试工作的热门OSINT工具

开源软件安全治理的抓手：资产管理

开源CMS系统源码分析及漏洞利用

我在Github上找到一个超强工具，有效阻止重大DDoS攻击

AMNESIA:33：物联网打开潘多拉盒子

在线咨询

微信