开源项目 | CN-SEC 中文网

甲方安全开源项目收集

前阵子，我发布了一份甲方安全开源清单，不少朋友帮忙反馈，得到了大大的补充，重新整理了一份项目清单。GitHub项目地址：https://github.com/Bypass007/Safety-Proj...

05月24日安全工具24 views评论

阅读全文

安全职场

网络安全行业，技术氛围已不再如往昔繁荣

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！ “当前网络安全的技术氛围已不再如往昔繁荣！” 大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。作为一...

05月14日27 views评论

阅读全文

安全文章

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在暂停参与 Netflix 漏洞赏金计划一段时间后，我决定再次尝试一次。我在 ...

05月13日12 views评论

阅读全文

安全文章

记一次开源项目投毒样本的分析

1.背景前几天刷到了渊龙Sec团队发布的情报，某个开源的漏洞利用项目存在后门：2.恶意文件基础信息2.1 恶意文件基本信息该项目地址为https://github.com/Yuweixn/Anydes...

05月07日9 views评论

阅读全文

安全新闻

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

点击上方"蓝字"关注我们吧！01 概述近年来，利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来，安天CERT持续监测到通过此方式投递使用Elect...

04月17日19 views评论

阅读全文

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

0x01 项目介绍搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。项目收集的思路：一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一...

04月16日安全工具48 views评论

阅读全文

安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

eCapture旁观者是一款基于 eBPF 技术的高级网络工具，专注于 SSL/TLS 协议的明文数据捕获与解密。凭借其强大的功能和丰富的特性，eCapture 已成为网络调试和安全分析领域的重要工具...

03月25日13 views评论

阅读全文

安全新闻

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

一、背景近日，GitHub Action组件 reviewdog/action-setup、tj-actions/changed-files 被投毒，在投毒窗口期间使用并触发了 GitHub Acti...

03月19日69 views评论

阅读全文

安全新闻

开源项目的信任危机：Material Theme后门事件始末

点击上方蓝字，关注我们在半个多月前，来自VS Code团队的成员在Hacker News中发帖称，VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患，并且经过...

03月16日24 views评论

阅读全文

安全闲碎

被问懵了，加密后的数据如何进行模糊查询？

👉 这是一个或许对你有用的社群🐱 一对一交流/面试小册/简历优化/求职解惑，欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料：《项目实战（视频）》：从书中学，往事上“练”《互联网高频面试...

02月24日13 views评论

阅读全文

安全新闻

GitHub开源项目被投毒，后门病毒跟随开发流程传播蔓延

现如今，代码的开放给软件开发提供了诸多便利，GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛，其被恶意利用的风险也随之增加。近年来，一种隐蔽又危险的攻击手段——代码投毒，悄悄成了威胁开发...

01月28日28 views评论

阅读全文

保护开源：软件供应链革命的教训

在当今数字化时代，软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞，这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件（OSS）...

01月22日供应链安全19 views评论

阅读全文

甲方安全开源项目收集

网络安全行业，技术氛围已不再如往昔繁荣

赏金故事 | 挖掘Netflix Dispatch中的管理员账户接管漏洞

记一次开源项目投毒样本的分析

隐匿的威胁：伪装成开源Visual Studio项目的活跃投毒事件分析

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

eCapture开源项目三周年，v1.0.0稳定版发布

GitHub Actions 组件投毒风险频发，数千开源项目受到影响

开源项目的信任危机：Material Theme后门事件始末

被问懵了，加密后的数据如何进行模糊查询？

GitHub开源项目被投毒，后门病毒跟随开发流程传播蔓延

保护开源：软件供应链革命的教训

在线咨询

微信