WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
Litemall-Login开源商城管理系统存在弱口令漏洞
免责声明: 本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 漏洞描述 Litemall...
SecGPT-Mini 一个在cpu上可体验的网络安全大模型
最近一直学习在炼丹,之前开源了secgpt (https://github.com/Clouditera/secgpt) ,基于13B模型,收集了很多安全的数据集,但是训练一轮就需要8*A100一周以...
合规利器 - AppScan正式开源
项目背景 随着移动互联网的发展,保护用户个人隐私安全变得越来越重要。但是,APP由于代码开发质量或产品设计问题等原因,难免会引入一些合规问题。因此,各公司正在加大人力进行合规风险检测,但随着业务的不断...
SecGPT-Mini 一个在cpu上可体验的网络安全大模型
最近一直学习在炼丹,之前开源了secgpt (https://github.com/Clouditera/secgpt) ,基于13B模型,收集了很多安全的数据集,但是训练一轮就需要8*A100一周以...
Zeus IoT : 基于 SpringBoot 的分布式开源物联网大数据平台
Zeus IoT 是一个集设备数据采集、存储、分析、观测为一体的开源物联网平台,全球首创基于 Zabbix 的物联网分布式数据采集架构,具备超百万级物联网设备的并发监控能力,真正具备工业级性能与稳定性...
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至...
某cms漏洞浅析
目录 环境搭建 失败SQL 文件上传 计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录...
软件成分分析SCA关键技术解析
数字时代的软件开发普遍遵循敏捷实践,发布和部署周期都很短,开发团队非常依赖开源来加速创新迭代速度。因此,对团队项目中包含的每个开源组件进行跟踪非常重要,可以避免法律风险,保持强大的安全态势。在DevS...
网安创业的核心竞争力是成本控制
网络安全行业在国内目前的环境是一个国家高度重视但是收入比较低的市场,总结下来可以说是:“需求旺盛,技术原始,要求顶天,预算很低”。在前几年攻防演习的红利中,网络安全企业或多或少形成了一种“我很牛”的错...
开源检测入侵用户的工具
Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。 Whoamifuck工具...
32