腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8086
文章
9122417
阅读量
349
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
https
其他
黑客
工具
网站
windows
数据
编程算法
linux
网络
python
漏洞
github
企业
tcp/ip
android
开源
数据库
http
php
shell
git
软件
系统
api
sql
服务
腾讯云测试服务
ios
dns
服务器
数据安全
事件
html
协议
存储
ddos
powershell
区块链
开发
云镜(主机安全)
访问管理
javascript
加密
容器镜像服务
java
windows server
人工智能
ssh
自动化
行业
物联网
容器
权限
bash
管理
游戏
配置
打包
apt-get
脚本
测试
大数据
数据分析
mac os
SSL 证书
运维
文件存储
微信
产品
域名
机器学习
bash 指令
.net
apache
程序
go
json
云数据库 SQL Server
工作
搜索
登录
框架
ide
进程
主机
部署
连接
神经网络
短信
视频
比特币
互联网
浏览器
爬虫
渗透测试
隐私
数据处理
函数
信息安全
深度学习
缓存
wordpress
汽车
编码
源码
xml
单片机
监控
udp
流量
模型
手机
node.js
ubuntu
网站渗透测试
虚拟化
oracle
命令行工具
数据加密服务
正则表达式
云计算
苹果
kubernetes
代理
内存
c++
搜索引擎
对象
硬件开发
nginx
日志
实践
通信
web
客户端
iphone
设计
access
VPN 连接
分布式
ftp
flash
网站建设
chatgpt
科技
数字货币
app
google
操作系统
计算机
终端
unix
漏洞扫描服务
供应链
机器人
插件
验证码
字符串
检测工具
应急响应服务
Elasticsearch Service
com
重定向
人脸识别
c#
云数据库 Redis
解决方案
算法
tomcat
mongodb
DevOps 解决方案
gui
数据结构
接口
命令行
金融
hive
asp
sas
安全治理
sdk
rust
零信任安全
facebook
编译
测试工具
jsp
arm
devops
kerberos
系统架构
防火墙
ipv6
ip
架构
路由器
spring
数据备份
医疗
iis
微服务
5g
twitter
二进制
jar
态势感知(私有云)
cdn
nat
教育
开发者
云服务器
ruby
vbscript
css
jquery
嵌入式
sql server
rpc
jenkins
架构设计
安全培训
变量
集群
镜像
内核
数据泄露
费用中心
flask
vba
图像处理
日志数据
电商
seo
socket编程
it
url
二维码
基础
线程
序列化
异常
自动驾驶
c 语言
struts
centos
小程序
apt
gpt
openai
备份
芯片
优化
汇编语言
日志服务
图像识别
grep
uml
企业组织
内容安全
ascii
数据库管理
agent
chrome
microsoft
usb
安全防护
服务端
监控工具
逆向工程
腾讯
调试
统计
硬件
ICP备案
对象存储
lua
servlet
ajax
sqlite
域名注册
出行
html5
无人驾驶
jdk
npm
ntp
flutter
unicode
aws
bug
dll
root
wifi
xss
并发
同步
网关
效率
memcached
django
thinkphp
hashmap
kernel
gcc
腾讯云开发者社区
ddos 攻击
迁移
es
安全.
数据脱敏
apk
cookie
exe
outlook
plc
pypi
saas
递归
反射
工程师
工控
后台
跨平台
蓝牙
前端
摄像头
树莓派
压缩
零日漏洞
语音识别
DNS 解析 DNSPod
官方文档
swift
xcode
actionscript
webview
nosql
postgresql
phpmyadmin
云直播
NAT 网关
云推荐引擎
electron
express
sass
serverless
卷积神经网络
堡垒机
azure
dom
key
linkedin
mac
meta
ntlm
vpn
wiki
wireshark
youtube
遍历
编译器
后端
可视化
流媒体
模块化
数据中心
虚拟机
语音
原理
元宇宙
云安全
云原生
私有网络
makefile
web.py
svn
delphi
批量计算
云数据库 MongoDB
企业邮箱
svg
xslt & xpath
互联网金融
数据迁移
jvm
erp
面向对象编程
openstack
selenium
scrapy
markdown
数据可视化
drupal
应用安全开发
代码签名证书
企业云
未成年人保护
adobe
att
cloudflare
cpu
data
invoke
iot
office
onedrive
send
store
tor
twilio
txt
word
笔记
表单
磁盘
地图
反向代理
公有云
开源软件
路由
论文
入门
索引
推送
文件上传
文件系统
研发
移动端
音频
用户体验
远程工作
云服务
最佳实践
DDoS攻击
MacOS
负载均衡
免费套餐
NLP 服务
tensorflow
asp.net
regex
ecmascript
mvc
ruby on rails
matlab
maven
sphinx
analyzer
短视频
DDoS 防护
移动应用安全
智能鉴黄
文字识别
混合云解决方案
在线旅游
渲染
工业物联
微信小程序音视频
spark
spring boot
opencv
推荐系统
unity
自动化测试
silverlight
spring cloud
nest
信息流
mqtt
任务调度
sdn
密钥管理服务
dart
fiddler
腾讯云图数据可视化
云访问安全代理
云安全中心
智能家居
设备安全
admin
amazon
amd
auto
base64
dp
elk
excel
file
gitlab
gpio
gpu
hash
hid
image
instagram
io
ioc
jira
lazarus
ldap
nft
obfuscation
p2p
pcap
pdf
reddit
redis
rest
sdl
search
security
sh
shadow
src
ssl
telegram
token
uber
vmware
whatsapp
zip
编程
博客
布局
程序员
电子商务
多线程
翻译
工业互联网
混合云
技巧
加密算法
金融科技
敏捷
事务
图表
微信公众号
性能
异步
以太坊
语法
远程桌面
云平台
指针
重构
安全分析
安全审计
LLM
内容分发网络 CDN
云点播
渠道代理
数据挖掘
objective-c
perl
r 语言
react
android studio
qt
lucene/solr
负载均衡缓存
tornado
laravel
专用宿主机
容器服务
云函数
对等连接
全站加速网络
API 网关
云主机安全
数据安全审计
腾讯企点
腾讯移动分析
es 2
智能硬件
微信云支付
yarn
移动开发
gulp
云市场
压力测试
yum
numpy
zookeeper
keras
单元测试
敏捷开发
rabbitmq
zabbix
kvm
迁移学习
anaconda
iview ui
canvas
云数据库 postgresql
图片加速
kafka
物联网设备身份认证
安全咨询
安全运营平台
特征工程
腾讯会议
功能测试
黑盒测试
app测试
etcd
云游戏
实时风控
ghost
腾讯安全应急响应中心(tsrc)
视频审核
云桌面
安全托管服务
流计算 Oceanus
智能推荐平台
即时通信 IM
号码认证
测试服务
可信计算
数据湖
终端安全管理系统
acl
acm
action
add
ads
aes
amp
analytics
apple
asm
atomic
audit
background
backup
binary
bit
bitbucket
bmp
cicd
cisco
class
clickhouse
clr
cms
code
coldfusion
config
confluence
contacts
cs
ctf
curl
deserialization
discord
dos
driver
dropbox
dump
elasticsearch
encryption
equation
explorer
fft
filter
firebase
formula
frame
gateway
generator
geo
get
gif
global
gnu
gps
graphql
header
headless
hibernate
hidden
hook
icloud
intel
ipad
ipv4
joomla
jupyter
jwt
libc
libcurl
libra
line
linker
live
llvm
lm
local
log4j
lookup
ls
macros
magento
map
md5
media
medium
memcpy
mesh
mobile
module
mysql
nagios
native
network
offset
okta
oss
output
overloading
owasp
packet
parsing
photoshop
ping
plot
post
protobuf
pulsar
qemu
release
rem
reverse
rules
runtime
salt
sandbox
save
scapy
sentinel
service
session
sha
sha1
share
shopify
size
sizeof
space
ssm
stackoverflow
steam
string
sudo
swagger
system
target
tcp
text
time
upload
var
vi
vnc
vr
wav
websocket
wireless
wmi
workspace
x86
xamarin
yaml
百度
版本控制
编程语言
编辑器
边缘计算
表格
存储过程
代理服务器
定时任务
分布式系统
高性能
公众号
工作流
关系型数据库
华为
集合
计算机网络
教程
开发环境
开源框架
链表
量化
量子计算
求职
权限控制
日志分析
软件工程
软件开发
数据存储
数据恢复
数组
调试工具
图片资源
团队管理
拖拽
网络协议
微信支付
音视频
游戏开发
源码分析
原型链
智能合约
中间件
DevSecOps
网络钓鱼攻击
数据库安全
安全测试
漏洞管理
安全事件响应
数据保护
语音助手
身份验证
加密货币
代码审计
搜索文章
搜索
搜索
关闭
ICSpector:一款功能强大的微软开源工业PLC安全取证框架
plc
工具
框架
开源
安全
ICSpector是一款功能强大的开源工业PLC安全取证框架,该工具由微软的研究人员负责开发和维护,可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。
FB客服
2024-01-26
122
0
如何使用Facad1ng隐藏真实的URL地址
开源
安全
url
测试
工具
Facad1ng是一款功能强大的URL地址隐藏工具,该工具完全开源,基于Python开发,可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应用程序的安全。
FB客服
2023-12-19
177
0
近乎明文显示!大量Kubernetes机密暴露
kubernetes
存储
开源
编码
权限
研究团队警告称,涉及的公司包括SAP的Artifacts管理系统,拥有超过9500万个工件,还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。
FB客服
2023-11-27
98
0
信息窃密木马入局新玩家:ExelaStealer
开源
函数
进程
数据
系统
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密木马:ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。
FB客服
2023-11-16
214
0
信息窃密木马入局新玩家:ExelaStealer
开源
函数
进程
数据
系统
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密木马:ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。
FB客服
2023-11-16
152
0
为什么开源的LaZagne会让D-Bus API陷入安全窘境
api
开源
安全
工具
系统
在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外,我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。
FB客服
2023-10-06
151
0
CenoCipher:一款功能强大且易于使用的加密和隐写工具
开源
工具
加密
开发
数据
CenoCipher是一款功能强大且易于使用的加密和隐写工具,该工具完全免费,且开放源代码,可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了强大的加密技术将消息和文本转换为加密的密码数据,然后我们就可以通过常规电子邮件或任何其他可用渠道(如即时消息或共享云存储)发送给收件人了。
FB客服
2023-09-19
262
0
ZeusCloud:一款功能强大的开源云安全平台
开源
安全
部署
工具
云安全
ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 工具特性
FB客服
2023-09-18
229
0
Wanderer:一款功能强大的进程注入枚举工具
开源
工具
进程
开发
源码
Wanderer是一款功能强大的进程注入枚举工具,该工具基于C#开发,代码完全开源,可以帮助广大研究人员收集与正在运行的目标进程相关的信息。支持收集的信息包括完整性级别、AMSI是否作为加载模块存在、目标进程是以64位或32位运行的、以及当前进程的去特权级别。这些数据信息在研究人员尝试构建Payload并实现进程注入时,将会提供非常大的帮助。
FB客服
2023-09-18
140
0
MalScan:一款功能强大的PE文件启发式扫描工具
开源
工具
开发
协议
源码
MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是,该工具是完全开源的,这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。
FB客服
2023-08-08
219
0
一个人的安全部丨安全日志那些事
日志数据
开源
安全
日志
系统
背景 先说说当前背景,本人从一线红队(拿过大HVV第一)转为一个人的安全部也有两年的时间了,公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管,但是会遵守银行的安全要求,算间接受到监管。 10月18日,银保监会公布监管责任单位名单,包括4604家银行业金融机构法人、232家保险机构法人、2621家保险专业中介机构法人、115家外国及港澳台银行分行、7家外国再保险公司分公司。 为什么要先说明这个?这主要是由于金融行业的特殊性质和其关键的信息系统安全需求所决定的,对应金融行业的业务流程/风控都
FB客服
2023-05-19
500
0
针对 QUIC协议的客户端请求伪造攻击
开源
服务器
客户端
连接
协议
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的关注。本研究对从QUIC设计中产生的客户端请求伪造攻击进行了初步分析。目前相关脚本已开源:https://github.com/yurigbur/QUICforge 本研究分析了三种请求伪造攻击模式,并了解它们如何用于协议假冒攻击和流量放大攻击。然后,探索了各个协议消息的可控攻击空间,并证明其中一种攻击模式可以
FB客服
2023-05-12
1.2K
0
Adhrit:一款功能强大的Android安全与静态字节码分析工具
android
开源
安全
工具
协议
关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具,该工具可以帮助广大研究人员根据Ghera基准,深入执行渗透测试侦查阶段的任务并进行静态字节码分析。 Adhrit是一个开源的Android APK逆向工程和分析工具,旨在为移动安全测试的自动化实现提供有效的解决方案。Adhrit的构建注重灵活性和模块化,并使用了Ghera基准来识别Android应用程序中的漏洞模式。该项目将不断更新,并将采用最新的可用方法和工具。 功能介绍 1、Manifest分析:支持分析包名、调
FB客服
2023-05-12
273
0
中国安全创新力量 | WitAwards 2020入围项目大赏(上),谁是你心中的No.1?
开源
网络安全
安全
行业
信息安全
CIS大会的步伐越来越近,而WitAwards 2020评选活动也接近了尾声。 12月17日,WitAwards 2020中国网络安全创新年度评选「线上奖项」&「行业奖项」获奖名单即将出炉。 你曾支持过的「年度安全作者」、「年度安全抗疫先锋」,了解过的「年度最佳安全开源项目」、「年度安全漏洞」,关注过的「年度安全事件」结果即将揭晓~谁是你心目中的No.1?敬请期待! 关于WitAwards2020 第六届WitAwards(2020)中国网络安全创新年度评选活动(以下简称WIT评选)由国家信息技术安 全研
FB客服
2023-04-26
324
0
利用GitHub传播?蠕虫僵尸网络Gitpaste-12分析
github
网站
开源
工具
网络
写在前面的话 几个月前,Octopus Scanner被发现感染了GitHub上的26个开源项目,而就在几个月后,又有新的报告显示了另一个复杂的恶意软件感染链,即本文的主角:Gitpaste-12。它是一个蠕虫僵尸网络,这个蠕虫僵尸网络采用了非常先进的技术,并且拥有非常强大的功能,可以利用像GitHub和Pastebin这样值得信赖的网站来托管自己的恶意代码。 Gitpaste-12在蠕虫主体程序中使用了12个已知的安全漏洞,因此得名Gitpaste-12,这就有点“瑞士Knife”的味道了。而其中有两个漏
FB客服
2023-04-26
248
0
OpenEDR:一个功能强大的开源EDR公共库
开源
安全
工具
事件
数据
OpenEDR OpenEDR是一个源代码公开可获取的网络安全平台,在这个平台上,广大研究人员可以同时对产品和服务进行管理。终端安全响应系统(EDR)只是OpenEDR的其中一个部分,OpenEDR不仅具有完整的EDR功能,而且它也是世界上最复杂、最有效的EDR代码库之一,在社区的帮助下,它将变得更好。 OpenEDR是免费的,其源代码对公众开放。OpenEDR允许您在基本安全事件级别分析整个环境中发生的事情。这种粒度使得广大研究人员能够进行更快速、更有效的安全威胁缓解,并得到准确的根本原因分析结果。它可以
FB客服
2023-04-26
1.4K
0
盘点:14款顶级开源情报工具合集
开源
工具
数据
搜索
网络
开源情报(OSINT)定义 开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作——无论是由IT安全专家、恶意行为者还是民族国家支持的情报人员所实施——使用先进的技术来搜索海量的可见数据,以找到满足他们需求的信息。 尽管下述许多OSINT工具是开源的,但本文中的“开源”并不是指开源软件运动;相反,它描述了被分析数据的公共性质。 OSINT在许多方面是操作安全(OPSEC)的镜像,在这个信息大爆炸的时代,OSINT对于密切关注有效信息显得至关重要。如果分析得当,这些数据可能会揭示破
FB客服
2023-03-30
2.7K
0
一文读懂《关于规范金融业开源技术应用与发展的意见》
金融
企业
开源
安全
行业
数字经济的浪潮下,开源技术已成为全球软件技术和产业创新的主导模式,是新一代信息技术发展的基础和动力,广泛应用于各行各业,在企业科技创新和数字化转型方面发挥着积极的作用。 金融行业就是其中的典型代表之一。开源技术的出现和应用,催生了金融行业的剧烈变革,单一式的银行系统正在转向模块化的开源生态,为金融科技的发展和创新注入了巨大的活力,也让金融行业具备更高的灵活性。 但不可否认的是,开源技术也给金融行业带来了安全可控、供应链安全等诸多挑战。越来越多的开源技术和开源软件的应用,打破了金融行业原有的体系,知识产权及合
FB客服
2023-03-30
624
0
使用Zuthaka管理不同APT和其他后渗透工具
开源
工具
管理
后端
系统
Zuthaka是一款开源的应用程序,旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务,比如说针对不同APT和其他后渗透工具的管理等等。 除此之外,Zuthaka还是一个免费的开源协作C&C整合框架,可以允许广大开发人员专注于其命令控制服务器的核心功能和目标。 当前的C2生态系统正在迅速发展,以适应现代红队作战和多样化需求。这也给安全专业人员带来了很大的额外工作量以及开销。创建C2系统已经是一项艰巨的任务了,而且大多数可用的C2系统系统都缺乏直观且易于使用的Web界面。 因此,Z
FB客服
2023-03-30
219
0
Cervantes:专为红队渗透测试人员设计的开源协同合作平台
开源
设计
渗透测试
协议
源码
关于Cervantes Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台,在该平台的帮助下,广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。 工具特性 开源 多平台支持 多语言支持 团队协作 内置仪表盘和分析统计界面 支持管理客户和攻击/防护安全项目 报告一键生成 ... 技术栈 .NET C# Rider JavaScript HTML5 CSS3 运行要求 Docker Docker-Compose 工具使用 使用Docker-Comp
FB客服
2023-03-30
679
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档