经常用到的渗透测试工具集整理,大佬都说好!
项目介绍搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一个是从渗透测...
admin
XZ开源项目投毒事件分析
01事件背景XZ是一个使用LZMA压缩算法的无损数据压缩文件格式,XZ-Utils是Linux、Unix等系统中用于处理.xz文件的套件,包含liblzma、xz等组件。XZ工具已...
G.O.S.S.I.P 特别推荐 2024-02-28 再见,Linux中国!你好,HCTT!
二月伊始,有一条新闻让我们感觉到了丝丝寒意:知名技术社区“Linux中国”(linux.cn)宣布停止运营:在传统网络社区纷纷走向黄昏的这个2020年代,技术社区也不例外,前面刚刚...
收藏 | 22 个最受欢迎的国产开源物联网平台,9个开源项目
0122 个国产开源物联网平台1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 2...
代码审计学习路线更新
💬【前言】现在赛博空间越来越卷了,想要当一名优秀的赛博保安那可真是太不容易了,稍不注意就会被身边的人超过。干这行还得持续保持着高涨的学习热情,孜孜不倦汲取着各个方向知识。越来越难了...
开源代码的最大风险:半日漏洞
对开源软件(包括其他IT系统)威胁最大的往往不是“零日漏洞”,而是那些已经披露,甚至已经发布补丁的漏洞。Aqua Security最新发布的开源安全报告指出,越来越多的攻击者会利用...
Open-Meteo 助你实现气象数据自由!
如果你长期以来饱受寻找气象预报数据的困扰,那么我将为你推荐一个非常 Awesome 的气象数据开源项目:Open-Meteo。毫不夸张地说,这个项目可以助你实现气象数据自由。Ope...
入职甲方必学:帮主亲授「代码审计入门与进阶」
黑客通常利用的漏洞有:软件编写存在bug、设计存在缺陷、系统配置不当、口令失窃、嗅探未加密通讯数据、系统攻击等等。因此提前做好代码审计工作,显著好处就是将先于黑客发现系统的安全隐患...
想学 Java代码审计和 PHP代码审计的看这里!
💬【前言】现在赛博空间越来越卷了,想要当一名优秀的赛博保安那可真是太不容易了,稍不注意就会被身边的人超过。干这行还得持续保持着高涨的学习热情,孜孜不倦汲取着各个方向知识。越来越难了...