分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
渗透测试
免费
WAF
什么是WAF?WAF(Web Application Firewall)是一种用于保护Web应用程序的安全设备或服务。
64人阅读
2024-07-16
简介:DependencyCheck 是一个开源项目,旨在帮助开发者识别和修复应用程序依赖中的已知安全漏洞。
53人阅读
2024-07-06
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
66人阅读
2024-04-11
GitHub 的存储库架构决定了其必然存在此缺陷,不幸的是,许多GitHub用户不理解存储库网络的实际工作原理,并且会因此而降低安全性。
34人阅读
2024-07-27
删除理论上意味着数据不再可访问,但实际上它变成了永久可访问,并且不受你控制。微软则坚称这是一个feature,而非bug。
83人阅读
2024-07-28
52人阅读
2024-07-13
将 MurphySec 代码安全检测工具集成到 GitHub Action 中,可对每一次代码更新实时进行安全漏洞检测,并快速修复这些安全漏洞
48人阅读
2024-07-14
这一事件表明,仅从源代码中清除访问令牌(某些开发工具会自动这样做)不足以防止潜在的安全漏洞。
38人阅读
2024-07-18
Github发现一个很棒的工具,通过JDI实现了Tomcat 各个版本 Jetty,Spring,Struts,Jersey等中间价框架的路由扫描
54人阅读
2024-07-13
github项目地址https://github.com/Y4er/openam-CVE-2021-3546
51人阅读
2024-07-13
GitHub 是全球最大的开源项目托管平台,为开发者提供一个协作和共享代码的环境。可以把它想象成一个巨大的在线图书馆,但这里的“书”是各种各样的软件项目。从个人的小工具到大型的企业级应用,开发者们在这里上传他们的代码,与他人合作改进,并共同解决问题。在人工智能(AI)领域,GitHub上也汇集了许多优秀的开源库。 今天就来和大家分享一些当下最火的开源项目,掌控最新技术动态,扩大技术视野,并从开源项目的学习中获得编程能力的提升。让你用很短时间感受到开源的魅力,喜欢上开源。
52人阅读
2024-07-13
GitHub 上的一个仓库披露了两个Apache漏洞(CVE-2024-40725 和 CVE-2024-40898),这可能导致源代码泄露和服务器端请求伪造(SSRF)攻击。
52人阅读
2024-07-21
GitHub Copilot Chat VS Code Extension存在漏洞,通过prompt注入导致数据泄露。;ASUS路由器发现关键安全漏洞(CVE-2024-3912),允许远程攻击者在无需认证的情况下执行命令
66人阅读
2024-07-13
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。目前我国拥有7亿网民,保护信息安全变得越来越重要。幸运的是,有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。
69人阅读
2023-03-31
141
0
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
103
0
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。
97
0
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
240
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
微步在线
552
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
蜚语科技
208
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
飞致云
382
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
百度
70
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品