自动化工具 - 第 2 | CN-SEC 中文网

保护开源：软件供应链革命的教训

在当今数字化时代，软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞，这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件（OSS）...

01月22日供应链安全22 views评论

阅读全文

企业安全

互联网暴露面收缩：策略与实践

随着数字化转型的加速，企业越来越多地依赖互联网来开展业务。然而，互联网的开放性和复杂性也带来了巨大的安全风险。企业的互联网暴露面（即企业在互联网上可被访问的资产和服务）越大，面临的潜在威胁也就越多。因...

01月15日91 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日17 views评论

阅读全文

制度法规

自动化工具收集网络数据（数据抓取）标准制定需求汇报

编者按关于数据抓取和公开数据保护，本公号发布过以下文章：第四期数据保护官沙龙纪实：网络爬虫的法律规制第四期数据保护官沙龙纪实之二：当爬虫遇上法律会有什么风险数据要素治理 | 领英和HiQ案件新进展：“...

12月10日41 views评论

阅读全文

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日91 views评论

阅读全文

移动安全

微信小程序辅助渗透-自动化工具更新1.22

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月01日13 views评论

阅读全文

安全工具

子域提取工具 SubCerts

时候我们需要对目标域名的子域进行深入分析，确保没有潜在的风险点。SubCerts 是一个自动化工具，[能够利用crt.sh](http://xn--crt-fj2e713an07bzkr.sh/) A...

10月07日21 views评论

阅读全文

安全工具

F-vuln一款渗透自动化工具

工具介绍F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探...

09月28日31 views评论

阅读全文

DO-178C - 参与阶段 3（验证审核）

SOI #3 - 验证审核DO-178 C要求进行许多验证活动。其中一些活动涉及验证开发的软件，而另一些活动涉及验证您的DO-178 C验证过程是否得到正确遵循。许多验证活动可以手动执行，也可以使用自...

09月28日安全闲碎78 views评论

阅读全文

安全工具

多功能漏洞利用管理与搜索工具

最近在和安全团队讨论工作中常见问题时，我们发现有个需求一直萦绕在脑海里：如何更高效地识别和管理漏洞信息。尤其是在进行例行安全活动时，我们都希望能快速获取准确的漏洞数据，以便及时修复。这时候，我听说了...

09月25日78 views评论

阅读全文

安全工具

Windows 欺骗主机 Burn-In 的自动化工具

Sinon - 模块化 Windows 老化自动化与生成式 AI 欺骗技术 Sinon 是一款模块化工具，用于自动磨合基于 Windows 的欺骗主机，旨在降低大规模编排欺骗主机的难度，同时通过生成功...

09月25日67 views评论

阅读全文

安全工具

微信小程序辅助渗透-自动化工具更新1.21版本

版本更新 2024-8-27 版本：1.21 先放置到releases中，项目上传不上去 1.更新了反编译工具，同时添加了代码优化功能 2.针对误报问题，更新正则并移至config.yaml中，可以自...

09月24日51 views评论

阅读全文

在线咨询

微信