腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8151

文章

9322858

阅读量

350

订阅数

AWS Key disabler：AWS IAM用户访问密钥安全保护工具

安全 aws key 工具函数

AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具，该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥，以此来降低旧访问密钥所带来的安全风险。

2024-04-18

140

OWASP发布10大开源软件风险清单

owasp 开源软件漏洞软件安全

基于此，OWASP发布了开源软件风险清单TOP 10，旨在解决帮助企业用户更好地解决开源软件组件安全问题，帮助安全从业者更成熟地治理和安全使用OSS。风险清单TOP 10由Endor Labs首创，该公司专注于OSS安全、CI/CD管道和漏洞管理、软件供应链安全等。

2024-04-17

320

如何使用Git-Secrets防止将敏感信息意外上传至Git库

git 正则表达式工具开发协议

Git-secrets是一款功能强大的开发安全工具，该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。

2024-04-17

360

MASC：一款功能强大的Web恶意软件扫描工具

网站 web 备份工具日志

MASC是一款功能强大的Web恶意软件扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。

2024-04-15

930

网络罪犯耍阴招：回顾体育界的10起网络攻击事件

事件数据网络系统软件

数据反映了这一严峻的现实。根据英国国家网络安全中心（NCSC）2020年的一项调查显示，70%的体育组织至少经历过一次网络事件或破坏性网络活动，远远超出了英国普通企业（32%）遭受网络攻击的比例。考虑到仅欧洲体育产业就占了欧洲大陆GDP的2%以上，不可否认，网络犯罪分子的赌注很高。

2024-04-15

720

Meerkat：一款针对Windows终端的信息收集与网络侦查PowerShell工具

工具网络终端 powershell windows

Meerkat是一款针对Windows终端的信息收集与网络侦查工具，该工具由多种PowerShell模块组成，且不需要预先部署代理，可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。

2024-04-15

1040

CISA ：恶意软件分析平台Malware Next-Gen全新升级

网络安全安全 next 数据网络

据悉，Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。它最初设计的目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件，并通过静态和动态分析工具接收自动恶意软件分析。Malware Next-Gen允许CISA通过自动分析新发现的恶意软件和加强网络防御工作，更有效地支持其合作伙伴。 Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析，处理不断增长的网络威胁分析工作量，该平台具有多级遏制功能，可自动分析潜在的恶意文件或URL。 CISA 网络安全执行助理主任 Eric Goldstein 认为，此次更新的平台升级版有助于加强国家网络安全和关键基础设施。

2024-04-15

1280

BST：一款功能强大的二进制字符串代码格式转换工具

自动化编程语言二进制工具字符串

BST是一款功能强大的二进制字符串代码格式转换工具，该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式，以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。

2024-04-15

810

幽灵漏洞进阶版来了，影响 Intel、Linux、AMD......

linux amd intel 漏洞系统

阿姆斯特丹自由大学系统与网络安全小组（VUSec）的研究人员在一份新的研究报告中提到，该漏洞被称为「本地分支历史注入漏洞」，被追踪为 CVE-2024-2201。此漏洞可以绕过现有的 Spectre v2/BHI 缓解措施，以 3.5 kB/sec 的速度泄漏任意内核内存。

2024-04-15

1170

Intrigue Core：一款功能强大的攻击面枚举引擎

工作流配置数据 core 工具

Intrigue Core集成了各种各样的安全数据源，可以将这些数据提取到标准化的对象模型中，并通过图形数据库跟踪关系。与此同时，Intrigue Core还支持协调工作流，利用任务来查找实体，从而实现轻松的数据的接收、规范化和丰富化。

2024-04-15

650

hideNsneak：一款功能强大的渗透测试基础设施管理工具

部署工具管理配置渗透测试

hideNsneak提供了一个使用简单且功能强大的接口，可以允许渗透测试人员以最小的开销构建和管理渗透测试基础设施。功能包括：

2024-04-15

1130

随手分享的APP链接，可能会让你「大型社死」

网站 app 视频搜索算法

晚上下班路上你再次打开视频APP，发现首页弹窗给你推荐了一组「可能认识的人」，通过昵称你发现10个推荐里，7个都是你同事，其中一个正是你的「饭搭子」。你不禁有点疑惑，明明大家只是微信好友，并没有在视频APP里互相关注，也没有互存过手机号，为什么却能够如此精准的推荐给你？

2024-04-15

1100

Todesstern：一款针对注入漏洞识别的强大变异器引擎

配置字符串工具开发漏洞

Todesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。

2024-04-15

870

FireProx：一款功能强大的AWS API网关管理与IP地址轮换代理工具

aws 代理工具管理网关

FireProx是一款功能强大的AWS API网关安全管理工具，该工具可以帮助广大研究人员创建实现唯一IP地址轮换的实时HTTP转发代理。

2024-04-15

760

GPT-5将在6月发布前进行「红队进攻测试」

测试模型数据系统 gpt

基于 GPT系列庞大的用户体量和影响力，OpenAI 将更加重视GPT-5 的安全性，作为GPT-5上市前的最后一关，「红队进攻测试」的结果至关重要，甚至将决定上线时间和效果。

2024-04-15

1140

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

安全测试测试工具工具协议

MSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

2024-04-15

870

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

服务器工具渗透测试网络数据库

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。

2024-04-15

1310

Vultur 安卓银行木马“卷土重来”，新增远程控制功能

网络短信插件程序服务

这一次，Vultur 新增了一系列新功能，开始通过加密其 C2 通信、使用多个加密有效载荷（这些有效载荷会在运行过程中解密）以及使用合法应用程序的“幌子”来实施其恶意行为。同时还改进了反分析和检测规避技术，使其操作者能够远程与移动设备交互并获取敏感数据。

2024-04-15

640

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

c#工具开发系统源码

CsWhispers是一款针对C#编程项目的源代码生成工具，该工具基于C#开发，并且完全开源，可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。

2024-04-15

750

网络安全实战演练的十一个步骤

网络安全安全设计事件网络

网络安全演练可以大大的提高组织及时检测、及时响应、迅速溯源以及应对安全威胁的能力，通过精心设计的网络安全演练，能够有效帮助组织主动发现并解决人员、流程和技术中的安全漏洞，减轻真实安全事件发生时的带来的影响。

2024-04-15

1230

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态