搜索中心

什么是WAF？WAF（Web Application Firewall）是一种用于保护Web应用程序的安全设备或服务。

预览

预览

预览

预览

61人阅读

2024-07-16

简介：DependencyCheck 是一个开源项目，旨在帮助开发者识别和修复应用程序依赖中的已知安全漏洞。

预览

51人阅读

2024-07-06

最近看了几个GitHub Pull Request相关的漏洞，觉得有点意思，能侧面反应当前业界对于业务逻辑风

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

GitHub 的存储库架构决定了其必然存在此缺陷，不幸的是，许多GitHub用户不理解存储库网络的实际工作原理，并且会因此而降低安全性。

预览

预览

预览

预览

32人阅读

2024-07-27

删除理论上意味着数据不再可访问，但实际上它变成了永久可访问，并且不受你控制。微软则坚称这是一个feature，而非bug。

预览

预览

预览

预览

78人阅读

2024-07-28

将 MurphySec 代码安全检测工具集成到 GitHub Action 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

下一代 AutoGPT 仍是开源的。

预览

预览

预览

预览

37人阅读

2024-07-19

成果一作为团队实习生。

字节跳动大模型CV方向正在招揽优秀人才

GitHub发布更新称在经历重大中断后，其服务现已恢复正常。

预览

预览

预览

预览

35人阅读

2024-08-15

这一事件表明，仅从源代码中清除访问令牌（某些开发工具会自动这样做）不足以防止潜在的安全漏洞。

预览

35人阅读

2024-07-18

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

github项目地址https://github.com/Y4er/openam-CVE-2021-3546

GitHub 是全球最大的开源项目托管平台，为开发者提供一个协作和共享代码的环境。可以把它想象成一个巨大的在线图书馆，但这里的“书”是各种各样的软件项目。从个人的小工具到大型的企业级应用，开发者们在这里上传他们的代码，与他人合作改进，并共同解决问题。在人工智能（AI）领域，GitHub上也汇集了许多优秀的开源库。 今天就来和大家分享一些当下最火的开源项目，掌控最新技术动态，扩大技术视野，并从开源项目的学习中获得编程能力的提升。让你用很短时间感受到开源的魅力，喜欢上开源。

GitHub 上的一个仓库披露了两个Apache漏洞（CVE-2024-40725 和 CVE-2024-40898），这可能导致源代码泄露和服务器端请求伪造（SSRF）攻击。

预览

预览

49人阅读

2024-07-21

GitHub Copilot Chat VS Code Extension存在漏洞，通过prompt注入导致数据泄露。；ASUS路由器发现关键安全漏洞(CVE-2024-3912)，允许远程攻击者在无需认证的情况下执行命令

场景: 从github 代码中挖掘爬虫手段难以爬取的url, 调用：grep.app 接口

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。目前我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。

产品

faraday

148

0

一款开源的漏洞管理平台

预览

预览

预览

产品

ENScan_GO

133

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

产品

CyberChef

97

0

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

产品

CDK

118

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

产品

Prowler

98

0

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

预览

预览

预览

预览

产品

BunkerWeb

760

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览

产品

trivy

143

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

产品

巡风

599

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

CrowdSec

91

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览

产品

nuclei

159

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

驭龙 HIDS

231

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

HFish

微步在线

535

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

Corax 社区版

蜚语科技

204

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

JumpServer 堡垒机

飞致云

365

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

OpenRASP

百度

68

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

rad

长亭科技

122

0

一款专为安全扫描而生的浏览器爬虫

产品

xpoc

长亭科技

559

0

为供应链漏洞扫描设计的快速应急响应工具

产品

xapp

长亭科技

694

0

专注于web指纹识别的工具

产品

xray

长亭科技

539

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

雷池 WAF 社区版

长亭科技

1.5k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览