分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
运维审计
渗透测试
容器安全
152人阅读
2024-07-13
libevent是一个用C语言编写的、轻量级的开源高性能事件通知库,允许程序在单个线程中高效地处理多个事件源,包括IO事件、定时事件和信号事件,使得开发者能够构建出响应迅速且易于扩展的网络应用程序。特别是在需要处理大量并发连接的场景中。
51人阅读
2024-08-08
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
65人阅读
2024-07-13
157人阅读
2024-07-13
64人阅读
2024-07-21
最近又是 xz 后门事件,又是 Rust 标准库发现 Windows 平台漏洞,也发现一些朋友可能对 Rust 的安全承诺有所误解,所以就打算写一篇文章,再谈一谈 Rust 与安全。
97人阅读
2024-07-13
置顶本视频非Golang专题视频,而是Linux对于网络并发及IO复用机制理解的基础类型视频及文章,中等难
42人阅读
2024-08-09
2023年,约有 78% 的公司使用开源软件,90%的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关键供应商,进而勒索软件供应链下游拥有敏感数据、能够支付高额赎金的组织
58人阅读
2024-07-14
Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植入恶意钓鱼代码,大量的 dapp集成了该功能,受到影响的 dApp 列表没有明确的统计,范围极广。
57人阅读
2024-07-13
99
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
240
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
103
0
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。
飞致云
384
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
143
0
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
97
0
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
微步在线
553
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
