开源 - 第 6 | CN-SEC 中文网

安全工具

Quasar – 免费开源的Windows远程管理工具

Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C＃编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面，是您理想的远程控制...

05月16日131 views评论

阅读全文

安全文章

红队笔记

本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化，可能就涉及一个小点的细节，但是这个点不突破，就难以进入后面的渗透环节。其二是涉及的面非...

05月15日49 views评论

阅读全文

安全文章

针对 QUIC协议的客户端请求伪造攻击

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的...

05月12日30 views评论

阅读全文

供应链安全

2023 年供应链安全开源合规管理趋势、预测和观察

2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...

04月13日45 views评论

阅读全文

安全新闻

信安标委发布《信息安全技术公钥基础设施在线证书状态协议》（征求意见稿）

4月13日，星期四，您好！中科汇能与您分享信息安全快讯： 01 新勒索软件团伙 Dark Power 浮出水面忽然间 Dark Power 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。根据分析...

04月13日23 views评论

阅读全文

安全开发

使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国

导读：用一个简单的开源机器人在你的组织中实施 ChatOps。　　　　　　　　　　　　　　　本文字数：3728，阅读时长大约：4分钟用一个简单的开源机器人在你的...

04月05日85 views评论

阅读全文

安全新闻

Jenkins 出现严重漏洞，可导致代码执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞（CVE-2023-27898和CVE-2023-27905），可导致攻击者在目标系统...

03月09日104 views评论

阅读全文

安全文章

铭飞CMS存在文件上传---getshell

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：橙天来自明飞官网MCMS: 完整开源的Java CMS！基于SpringBoot 2架构，前端基于vue、eleme...

03月09日132 views评论

阅读全文

取证分析

电子数据取证工具：终极指南

本文由刘志翔编译，陈裕铭、Roe校对，转载请注明。电子数据取证行业在过去几年中有了很大的进步。随着这些进步，市场为调查的各个阶段提供了许多可用的工具。我们借此汇总一份DFIR（电子数据取证，事件响应）...

03月04日368 views评论

阅读全文

安全新闻

半数应用存在源自开源的高危漏洞

过去两年来，存在漏洞的开源代码库占比保持不变，但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》（OSSRA）报告。Synops...

03月01日38 views评论

阅读全文

安全新闻

开源软件的引入安全性；老旧漏洞为何难以修补 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第207期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

02月25日39 views评论

阅读全文

企业安全

讲一讲数据安全，如何有效预防脱库

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某...

02月22日60 views评论

阅读全文

Quasar – 免费开源的Windows远程管理工具

红队笔记

针对 QUIC协议的客户端请求伪造攻击

2023 年供应链安全开源合规管理趋势、预测和观察

信安标委发布《信息安全技术公钥基础设施在线证书状态协议》（征求意见稿）

使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国

Jenkins 出现严重漏洞，可导致代码执行攻击

铭飞CMS存在文件上传---getshell

电子数据取证工具：终极指南

半数应用存在源自开源的高危漏洞

开源软件的引入安全性；老旧漏洞为何难以修补 | FB甲方群话题讨论

讲一讲数据安全，如何有效预防脱库

在线咨询

微信