腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9325766

阅读量

350

订阅数

NETworkManager：功能强大的网络管理与问题排除工具

网络远程桌面开源工具管理

NETworkManager是一款功能强大的网络管理与问题排除工具，该工具完全开源，可以帮助广大研究人员轻松管理目标网络系统并排除网络疑难问题。

2024-04-19

30

WebCopilot：一款功能强大的子域名枚举和安全漏洞扫描工具

安全漏洞工具协议域名开源

WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具，该工具能够枚举目标域名下的子域名，并使用不同的开源工具检测目标存在的安全漏洞。

2024-04-01

1040

Uscrapper：一款功能强大的网络资源爬取工具

开源工具互联网脚本数据

Uscrapper是一款功能强大的网络资源爬取工具，该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据，并且提供了稳定、友好且易于使用的UI界面，是安全研究人员和网络分析人员的强有力工具。

2024-03-22

1100

ICSpector：一款功能强大的微软开源工业PLC安全取证框架

plc 工具框架开源安全

ICSpector是一款功能强大的开源工业PLC安全取证框架，该工具由微软的研究人员负责开发和维护，可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。

2024-01-26

1420

如何使用Facad1ng隐藏真实的URL地址

开源安全 url 测试工具

Facad1ng是一款功能强大的URL地址隐藏工具，该工具完全开源，基于Python开发，可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应用程序的安全。

2023-12-19

2020

近乎明文显示！大量Kubernetes机密暴露

kubernetes 存储开源编码权限

研究团队警告称，涉及的公司包括SAP的Artifacts管理系统，拥有超过9500万个工件，还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。

2023-11-27

1020

信息窃密木马入局新玩家：ExelaStealer

开源函数进程数据系统

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密木马：ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。

2023-11-16

2280

信息窃密木马入局新玩家：ExelaStealer

开源函数进程数据系统

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密木马：ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。

2023-11-16

1550

为什么开源的LaZagne会让D-Bus API陷入安全窘境

api 开源安全工具系统

在这篇文章中，我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息，以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外，我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。

2023-10-06

1630

CenoCipher：一款功能强大且易于使用的加密和隐写工具

开源工具加密开发数据

CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了强大的加密技术将消息和文本转换为加密的密码数据，然后我们就可以通过常规电子邮件或任何其他可用渠道（如即时消息或共享云存储）发送给收件人了。

2023-09-19

2750

ZeusCloud：一款功能强大的开源云安全平台

开源安全部署工具云安全

ZeusCloud是一款功能强大的开源云安全平台，在该工具的帮助下，广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。工具特性

2023-09-18

2430

Wanderer：一款功能强大的进程注入枚举工具

开源工具进程开发源码

Wanderer是一款功能强大的进程注入枚举工具，该工具基于C#开发，代码完全开源，可以帮助广大研究人员收集与正在运行的目标进程相关的信息。支持收集的信息包括完整性级别、AMSI是否作为加载模块存在、目标进程是以64位或32位运行的、以及当前进程的去特权级别。这些数据信息在研究人员尝试构建Payload并实现进程注入时，将会提供非常大的帮助。

2023-09-18

1600

MalScan：一款功能强大的PE文件启发式扫描工具

开源工具开发协议源码

MalScan是一款功能强大的PE文件启发式扫描工具，该工具基于Python开发，广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是，该工具是完全开源的，这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。

2023-08-08

2450

一个人的安全部丨安全日志那些事

日志数据开源安全日志系统

背景先说说当前背景，本人从一线红队（拿过大HVV第一）转为一个人的安全部也有两年的时间了，公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管，但是会遵守银行的安全要求，算间接受到监管。 10月18日，银保监会公布监管责任单位名单，包括4604家银行业金融机构法人、232家保险机构法人、2621家保险专业中介机构法人、115家外国及港澳台银行分行、7家外国再保险公司分公司。为什么要先说明这个？这主要是由于金融行业的特殊性质和其关键的信息系统安全需求所决定的，对应金融行业的业务流程/风控都

2023-05-19

5230

针对 QUIC协议的客户端请求伪造攻击

开源服务器客户端连接协议

QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的关注。本研究对从QUIC设计中产生的客户端请求伪造攻击进行了初步分析。目前相关脚本已开源：https://github.com/yurigbur/QUICforge 本研究分析了三种请求伪造攻击模式，并了解它们如何用于协议假冒攻击和流量放大攻击。然后，探索了各个协议消息的可控攻击空间，并证明其中一种攻击模式可以

2023-05-12

1.2K0

Adhrit：一款功能强大的Android安全与静态字节码分析工具

android 开源安全工具协议

关于Adhrit Adhrit是一款针对Android移动端操作系统的安全分析工具，该工具可以帮助广大研究人员根据Ghera基准，深入执行渗透测试侦查阶段的任务并进行静态字节码分析。 Adhrit是一个开源的Android APK逆向工程和分析工具，旨在为移动安全测试的自动化实现提供有效的解决方案。Adhrit的构建注重灵活性和模块化，并使用了Ghera基准来识别Android应用程序中的漏洞模式。该项目将不断更新，并将采用最新的可用方法和工具。功能介绍 1、Manifest分析：支持分析包名、调

2023-05-12

2970

中国安全创新力量 | WitAwards 2020入围项目大赏（上），谁是你心中的No.1？

开源网络安全安全行业信息安全

CIS大会的步伐越来越近，而WitAwards 2020评选活动也接近了尾声。 12月17日，WitAwards 2020中国网络安全创新年度评选「线上奖项」&「行业奖项」获奖名单即将出炉。你曾支持过的「年度安全作者」、「年度安全抗疫先锋」，了解过的「年度最佳安全开源项目」、「年度安全漏洞」，关注过的「年度安全事件」结果即将揭晓~谁是你心目中的No.1？敬请期待！关于WitAwards2020 第六届WitAwards(2020)中国网络安全创新年度评选活动(以下简称WIT评选)由国家信息技术安全研

2023-04-26

3340

利用GitHub传播？蠕虫僵尸网络Gitpaste-12分析

github 网站开源工具网络

写在前面的话几个月前，Octopus Scanner被发现感染了GitHub上的26个开源项目，而就在几个月后，又有新的报告显示了另一个复杂的恶意软件感染链，即本文的主角：Gitpaste-12。它是一个蠕虫僵尸网络，这个蠕虫僵尸网络采用了非常先进的技术，并且拥有非常强大的功能，可以利用像GitHub和Pastebin这样值得信赖的网站来托管自己的恶意代码。 Gitpaste-12在蠕虫主体程序中使用了12个已知的安全漏洞，因此得名Gitpaste-12，这就有点“瑞士Knife”的味道了。而其中有两个漏

2023-04-26

2620

OpenEDR：一个功能强大的开源EDR公共库

开源安全工具事件数据

OpenEDR OpenEDR是一个源代码公开可获取的网络安全平台，在这个平台上，广大研究人员可以同时对产品和服务进行管理。终端安全响应系统（EDR）只是OpenEDR的其中一个部分，OpenEDR不仅具有完整的EDR功能，而且它也是世界上最复杂、最有效的EDR代码库之一，在社区的帮助下，它将变得更好。 OpenEDR是免费的，其源代码对公众开放。OpenEDR允许您在基本安全事件级别分析整个环境中发生的事情。这种粒度使得广大研究人员能够进行更快速、更有效的安全威胁缓解，并得到准确的根本原因分析结果。它可以

2023-04-26

1.6K0

盘点：14款顶级开源情报工具合集

开源工具数据搜索网络

开源情报（OSINT）定义开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作——无论是由IT安全专家、恶意行为者还是民族国家支持的情报人员所实施——使用先进的技术来搜索海量的可见数据，以找到满足他们需求的信息。尽管下述许多OSINT工具是开源的，但本文中的“开源”并不是指开源软件运动；相反，它描述了被分析数据的公共性质。 OSINT在许多方面是操作安全（OPSEC）的镜像，在这个信息大爆炸的时代，OSINT对于密切关注有效信息显得至关重要。如果分析得当，这些数据可能会揭示破

2023-03-30

3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态