开源项目 | CN-SEC 中文网

老码农的开源故事

按: laoduan二十多年前曾是水木清华BBS程序设计版的版主。他在朋友圈向来用繁体写作，有次我转录他的大作，系统审核了20分钟后，未通过。这次我先繁转简，少惹奇葩是非为是。2018年，因为要用到o...

06月07日安全闲碎11 views评论

阅读全文

安全新闻

预警 : 病毒黑吃黑，GitHub开源远控项目暗藏后门

点击蓝字，关注我们一想到你在关注我就忍不住有点紧张当黑产开发者以为在共享“行业秘笈”时，殊不知已经掉入了黑客布置的陷阱——看似方便的后门远程控制源码和游戏作弊外挂源码等“圈内资源”，实则是植入了恶意代...

06月05日18 views评论

阅读全文

安全文章

深入研究PDF的攻击面与1年间收获的100+CVEs

文章作者：先知社区(f01965) 文章来源：https://xz.aliyun.com/news/2259 前言本文是Asia Blackhat 17年上一篇译文，链接：Dig Into the ...

06月02日28 views评论

阅读全文

安全新闻

美国宇航局开源软件中爆出大量严重漏洞

就在全球对政府机构软件安全信心日益动摇之际，一则关于NASA开源项目的爆炸性发现，再次敲响了警钟。知名安全研究员、ThreatLeap创始人Leon Juranić在短短4小时的人工代码审查中，发现了...

05月29日52 views评论

阅读全文

甲方安全开源项目收集

前阵子，我发布了一份甲方安全开源清单，不少朋友帮忙反馈，得到了大大的补充，重新整理了一份项目清单。GitHub项目地址：https://github.com/Bypass007/Safety-Proj...

05月24日安全工具32 views评论

阅读全文

安全职场

网络安全行业，技术氛围已不再如往昔繁荣

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！ “当前网络安全的技术氛围已不再如往昔繁荣！” 大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。作为一...

05月14日29 views评论

阅读全文

安全文章

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在暂停参与 Netflix 漏洞赏金计划一段时间后，我决定再次尝试一次。我在 ...

05月13日14 views评论

阅读全文

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日24 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日23 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具64 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日17 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日79 views评论

阅读全文

老码农的开源故事

预警 : 病毒黑吃黑，GitHub开源远控项目暗藏后门

深入研究PDF的攻击面与1年间收获的100+CVEs

美国宇航局开源软件中爆出大量严重漏洞

甲方安全开源项目收集

网络安全行业，技术氛围已不再如往昔繁荣

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

记一次开源项目投毒样本的分析

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

在线咨询

微信