Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。 Whoamifuck工具...
12月10日44 views评论开源
渗透工具
开源检测入侵用户的工具
12月10日44 views评论开源
渗透工具
12月10日44 views评论开源
渗透工具
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
12月08日128 views评论代码审计
系统
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户...
11月30日114 views评论内网渗透
开源
网络安全等级保护:了解和实施 IDS
了解和实施 IDS 许多供应商都提供 IDS,每个系统都有自己的优点和缺点。决定哪种系统最适合特定环境取决于许多因素,包括网络环境、所需的安全级别、预算限制以及直接使用 IDS 的人员的技能水平。 S...
11月27日68 views评论开源
模式
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...
10月19日26 views评论开源
身份验证
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
10月09日22 views评论供应链攻击
开源
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
09月22日74 views评论sql注入
奇安信
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
09月12日171 views评论漏洞利用
网络攻击
XlshellTools | 新一代网络安全库
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
09月08日162 views评论开源
插件
PHPFusion 开源 CMS 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...
09月07日50 views评论payload
奇安信
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
08月31日80 views评论开源
论文
【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode
号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode8月26日,数字广东公司官方微信发布《致歉声明》,8月24日晚,我司获悉有网友发帖讨论我司CEC-IDE系统,公...
08月28日86 views评论官方
开源
31