star - 第 3 | CN-SEC 中文网

安全新闻

GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播

GitHub 存在使用虚假“星星”的问题，该问题被用来人为地提高诈骗和恶意软件分发存储库的知名度，从而帮助它们接触更多毫无戒心的用户。Star类似于社交媒体网站上的“赞”按钮，可让 GitHub 用户...

01月01日13 views评论

阅读全文

安全工具

图形化的代码审计工具 StarCodeSecurity

0x01 工具介绍这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 ja...

12月27日28 views评论

阅读全文

安全闲碎

ENTP 红队 GPT和星链安全

Starlink 是 SpaceX 正在建造的卫星互联网星座，旨在为全球服务不足的地区提供高速互联网接入。随着 Starlink 在全球通信中越来越不可或缺，其网络安全至关重要。ENTP 红队 GPT...

12月05日12 views评论

阅读全文

安全新闻

Elasticsearch开源仓库被员工误操作导致404，star数降至200

关键词ElasticsearchElasticsearch超 7 万 star 的 GitHub 仓库竟然只剩下 200 多。从社交媒体的动态来看，Elasticsearch 昨晚不仅仅丢失了 sta...

10月31日15 views评论

阅读全文

安全闲碎

NSFOCUS旧友记研究部工位变迁

2000年到2021年底，在西坝河静安中心八层某个工位上待了两年。BSDI 4.0就是在那边装的，第一次，也是最后一次；这张安装软盘前些天收拾旧物时翻出来，云海要去收藏了。那会儿祝捷刚毕业，好像和老会...

10月21日14 views评论

阅读全文

安全文章

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

作者：wgpsechttps://github.com/wgpsec/VulnRange欢迎star漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究。git clone htt...

10月07日11 views评论

阅读全文

移动安全

Starlink PoP NetWork 详解（更新）

推荐阅读1、星链Starlink 低轨卫星的波束形成策略和信号分析2、深入解刨星链StarLink二代终端，分析元器件评估制造成本3、如何获取Starlink地面网络PoPs （对等连接）& ...

10月06日151 views评论

阅读全文

安全文章

Starlink PoP NetWork 详解

10月06日187 views评论

阅读全文

安全新闻

微软和美国司法部拆除俄罗斯黑客组织使用的域名

导读微软和美国司法部周四宣布破坏了俄罗斯政府支持的 APT 组织使用的技术基础设施，该组织被发现针对学术界、国防、政府组织、非政府组织和智库的特定目标进行黑客攻击。此次协调行动查获了 100 多个用...

10月04日19 views评论

阅读全文

安全博客

密码学基础之抽象代数基础

上一篇我们聊了聊进制与编码，那么关于如何将数据转化为数字已经不成问题了，这帮助初入密码学的朋友解决了心里的第一个槛。于是接下来，我们就聊一聊这些由数据转化而来的数字上的一些相关学问，没错，数学来了。相...

09月28日40 views评论

阅读全文

安全文章

从一个奇葩的JWT解密问题到Github 10K star组件的设计缺陷！！！

1.前言网上关于JWT相关漏洞的总结和介绍已经有非常多了，什么签名未校验、禁用Hash、爆破弱密钥、密钥混淆攻击等等，也有很多好用的工具，例如JWT_Tool等。在这一堆花哨的问题中，攻击者利用起来最...

09月25日24 views评论

阅读全文

移动安全

卫星互联网、安全与Starlink

通信技术的发展可以追溯到19世纪的电报系统，这一发明标志着人类首次实现了远距离的快速信息传递。进入20世纪，卫星通信技术的诞生为全球通信带来了革命性的变化。1960年代，阿波罗登月计划不仅是人类探索太...

09月13日109 views评论

阅读全文

GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播

图形化的代码审计工具 StarCodeSecurity

ENTP 红队 GPT和星链安全

Elasticsearch开源仓库被员工误操作导致404，star数降至200

NSFOCUS旧友记研究部工位变迁

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

Starlink PoP NetWork 详解（更新）

Starlink PoP NetWork 详解

微软和美国司法部拆除俄罗斯黑客组织使用的域名

密码学基础之抽象代数基础

从一个奇葩的JWT解密问题到Github 10K star组件的设计缺陷！！！

卫星互联网、安全与Starlink

在线咨询

微信