21.4k star,开源安全漏洞扫描神器,可集成CI/CD
Nuclei项目简介及快速开始指南Nuclei是一个开源的快速模板驱动的扫描工具,由ProjectDiscovery团队开发,旨在帮助安全研究人员、渗透测试人员和开发人员快速、有效...
admin
鼎信杯 | 开源安全治理创新与实践分论坛在京成功举行
2024年12月25日,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、基础软件质量控制与技术评价工业和信息化部重点实验室主办的“2024‘鼎信杯’信息技术发展论坛 开...
开源安全检测的漏洞,从哪些维度考虑整改标准?两种场景下(供应链软件入库,应用投产上线)针对检测的漏洞需要强制修复吗|总第270周
0x1本周话题话题一:请教个问题,大家如何发现员工拍照泄露的?排除水印,因为只能拿到图片后才能溯源,用处很小。A1:摄像头+行为分析?或者手机和电脑的终端DLP软件和网络层的DLP...
悬镜Random:数字供应链开源安全情报建设与实践分享
2024年9月25日-27日,由开放原子开源基金会主办的2024开放原子开源生态大会在北京市亦庄新城北人亦创国际会展中心盛大举行。作为开放原子开源基金会成员单位,悬镜安全受邀参与2...
安全开发、意识先行!Linux基金会和OpenSSF发布安全软件开发教育状况报告
当地时间2024年7月16日, Linux基金会和开源安全基金会(OpenSSF) 发布一份新报告,题为《2024 年安全软件开发教育调查:了解当前需求》。该分析基于对近400 名...
24000字企业开源安全治理最佳实践发布
写在前面这篇最佳实践的内容取材于互联网、金融、运营商、智能制造、能源等领域数十家头部企业在过去近三年时间的实践经验总结,在编写这篇最佳实践的2个多月过程中,我又收到将近20家企业的...
24000字企业开源安全治理最佳实践发布
写在前面这篇最佳实践的内容取材于互联网、金融、运营商、智能制造、能源等领域数十家头部企业在过去近三年时间的实践经验总结,在编写这篇最佳实践的2个多月过程中,我又收到将近20家企业的...
开源SIEM和XDR平台-Wazuh入门课程发布
1、课程背景1.安全产品研究问题1.网络安全产品价格比较昂贵,个人承担不起研究费用。2.网络安全产品有限,仅了解部分产品功能,产品功能原理仅限于安全厂商内部,安全特性了解不全。3....
企业、医院各行业开源安全建设工具推荐(一)
Nemesis:开源攻击性数据丰富和分析管道Nemesis是一个集中式数据处理平台,可摄取、丰富攻击性安全评估数据(即渗透测试和红队参与期间收集的数据)并对其进行分析。https:...