开源工具是网络安全团队武器库中必不可少的利器，在云计算普及的今天，虽然云安全厂商们大多提供了本机安全工具套件，但是随着云应用和云负载的不断增加，IT团队经常会发现云计算平...

作为全球首款完全开源、符合4A规范（包含认证Authentication、授权Authorization、账号Accounting和审计Auditing）的运维安全审计系统，JumpServer开源堡垒机已经广泛应用于银行...

11月22日，JumpServer开源堡垒机正式发布v2.16.0版本。在这一版本中，JumpServer新增Linux资产二级用户登录功能，支持用户登录资产后自动切换为其他用户；该版本还支持将资产连接过...

作为全球首款完全开源、符合4A规范（包含认证Authentication、授权Authorization、账号Accounting和审计Auditing）的运维安全审计系统，JumpServer开源堡垒机已经广泛应用于银行...

SonarQube[1] 作为一款开源静态代码分析工具，在金融、互联网领域广泛应用，尽管其误漏报率和缺陷模式的更新，与商业工具相比具有一定差距，但其轻量级、与Devops快速集成、免费使...

为了抵御上面的代码复用攻击，加州大学和微软公司于2005年提出了控制流完整性（Control-Flow-Integrity, CFI）的防御机制。Control-Flow-Integrity (CFI) 是一种确保软件必须在先...

一、OWASP介绍OWASP被视为Web应用安全领域的权威参考，在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈...

关于TIGMINTTIGMINT是一款功能强大的开源情报GUI软件框架，该工具针对Twitter、Instagram和地理标记应用设计。TIGMINT通过实现抽象机制以隐藏其背后技术细节的复杂性，可以帮助...

概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的...

一、前言2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使...

前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的...

一、摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建...

OSSIM系统是一个集成了大量开源监控软件的的一个集成平台，具有开箱即用的便捷性，该系统自2003年诞生至今，经过十多年的不断完善，现已成为一个成熟的开源 SIEM产品，下面是 OSSIM在...

导语：在拥有170万名开发者忠实用户的Github开源平台上，已经有超过100,000个代码库泄露了API或加密密钥；与此同时，每一天还有数千个新代码库正在泄露密钥......        Gith...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

该栏目为中科天齐全新规划的悟空云课堂，=旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为URL重定向（跳转）漏洞的相关介绍。 URL重定...

Ninja Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM...

WiFi Passview WiFi Passview是一款基于Batch脚本实现的开源程序，它可以帮助我们在几秒钟之内轻松恢复WiFi密码。目前，该工具仅支持Windows操作系统。本质上来说，Wi...

中国蚁剑是一款跨平台且十分优秀的开源网站管理工具，面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身，可在wind...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。 研究人员发现，由于缺...

WordPress是一个著名的开源内容管理系统（CMS），用于创建网站和个人博客，据估计，目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生，本文分析了针对WordPress的不同类型...

日前，Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan。Flan Scan是一款基于Nmap打包的Python漏洞扫描程序。基于Nmap的开源强大，灵活性，Cloudflare利用他取代了之前...

过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Web...

原创： 萌新 合天智汇  0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序，电子表格...

Semmle公司的安全研究员Kevin Backhouse在Facebook的开源TLS库Fizz中找到一个因证书溢出触发的拒绝服务漏洞。因该漏洞严重程度高，因此Facebook破例为原本不再奖励范围内的漏...

我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是否安...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 概要开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。...

i春秋作家：immenma 1.什么是PEDollPeDoll是一款基于inline Hook的程序行为分析软件,主要包括以下功能 1.对关键API调用进行Hook生成报表,监视程序行为 2.运行时修改程序执行...