本文介绍了一个技术社区内关于开源项目经验分享的一次沙龙,主要围绕为什么要开源、开源项目的质量标准、如何吸引开源项目的维护者、如何贡献代码、写文档、做演示、社区沟通与维护等方面的内容。对于想要参与开源项目的小白来说,可以快速上手,同时对于已经在项目中开源的维护者来说,也有很多可以借鉴的经验。
随着 “数字中国” 建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软件代码的主要手段。随之而来的一个痛点问题是:绝大多数的应用程序都包含开源组件风险。因而,能够帮助管理和降低开源组件风险的 SCA 技术应运而生。
我们知道TEE在Google Android7.0后成为一种强制性要求,那么Android8.0又是如何要求的呢? 我们来看在9.1日Google最新的文档。 对于Android8.0中CTS测试,
开源生态的上下游中,漏洞可能存在多种成因有渊源的其它缺陷,统称为“同源漏洞”,典型如:
接着昨天的内容,今天我们详细比较下Android8.1和Android8.0的CDD中关于指纹测试方面的描述。 通过上述对比,我们知道Android8.1对于指纹测试增加了2项: 1,强烈建议指纹欺骗
摘要:本篇从理论到实践介绍了广告场景中的图片相似度识别任务。首先介绍了背景,通过用户连续曝光相似广告素材图片的广告会影响用户体验引出图片相似度任务,同时介绍了google提供的“相似图片搜索”服务;然后介绍了基于phash算法的图片相似度识别,包括当前的基于phash算法获取图片素材指纹、phash算法实现流程、phash算法效果展示图以及源码实践、phash算法的优点和不足和通过聚类解决部分素材图片裁剪相似度低的问题;最后介绍了微软开源的cv-recipes项目实现图片相似度识别,作为图像类任务的百宝箱开源项目可以解决各类图像机器学习问题,重点介绍了其中的图片相似度识别子模块。对于希望解决图片相似度识别任务的小伙伴可能有所帮助。
本文介绍了腾讯开源技术的起源、发展和现状,以及其在AI、容器、虚拟化、游戏开发等领域的开源项目和技术社区。
一般情况下,网站或者广告商都想要一种技术可以在网络上精确的定位到每一个个体,就算你没有账号,没有登录,也可以通过收集这些个体的数据,然后加以分析之后更加精确的去推送广告和其他的一些活动。
「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示和管理星链计划的开源项目,2021年11月22日我们将1.0和2.0整合,推出改版后的「404星链计划」。
小彭今天和群友讨论了一下学习方法的问题,觉得还挺感同身受的。有时候我们遇到不懂的地方,潜意识会产生厌恶和恐惧,大脑会驱使我们去学习和查看这个不懂的地方,结果有可能是陷入到另一个不懂的循环里,忘记了最初的目的。关于系统化学习和碎片化学习,你的想法是怎样的呢?评论区里告诉我吧。
简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本
0. 概述 近一两年,供应链攻击已不只是白帽子的实验试水,转变成黑客和黑产的真实攻击手段,“软件供应链安全”概念,重新成为了炙手可热的话题。 当前对供应链安全的探讨多是关于机制的,例如企业上下游公司的攻击面,或者各种开发语言软件包管理引用的投毒欺骗。但是对于一线的开发实践中的风险,目前鲜有分析。 试想,在一个多人协作开发的项目中,如果: 有一个偷懒的开发者复制很多网上贴的示例代码或错误代码; 或者一个新加入的开发者,复制了该项目的某些旧代码,其中有一些带有已修复的bug; 甚至如果有一个恶意开发者,故意写了
Chunsou(春蒐),Python编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 10000+,辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作,提高资产识别和管理的效率。项目地址:https://github.com/Funsiooo/chunsou
关于404星链计划 「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,这个计划的初衷是将404实验室内部一些工具通过开源的方式发挥其更大的价值,也就是“404星链计划1.0”,这里面有为大家熟知的Pocsuite3、ksubdomain等等,很快我们就收到了许多不错的反馈。2020年11月,我们将目光投向了整个安全圈,以星链计划成员为核心,筛选优质、有意义、有趣、坚持维护的开源安全项目,为立足于不同安全领域的安全研究人员指明方向,也就是“404星链计划2.0”。为了更清晰地展示
昨天小熊没睡好,今天晚上困的半死,实在不想在这种不好的状态下写文章(其实是想偷懒)。
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。
这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、 端口爆破、 Poc扫描、 指纹识别、 定时任务、 管理后台识别、 报表展示。 通过Docker搭建好之后,设置好你要扫描的网段跟爆破任务,就不需要去操作其他的事情了,没事的时候过来收漏洞就行了。
📷 关于 404 Starlink 「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划,已收录40+个项目。为了更清晰地展示和管理,2021年11月22日推出改版。 📷 改版详情戳链接👇: https://mp.weixin.qq.com/s/omlOGOFu0H2H1YUVkXBu3Q 本期共加入3个新项目 📷 01 scaninfo 项目地址: https://github.com/redtoolskobe/scaninfo 项目简介: 开源、轻量、快速、跨平台 的红队内
SOAR(SQL Optimizer And Rewriter)是一个对SQL进行优化和改写的自动化工具。 由小米人工智能与云平台的数据库团队开发与维护。
赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。
来自FreeBuf.COM *参考来源:geekflare,FB小编柚子编译 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。 📷 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫
在互联网盛行的时代,账号密码信息的有效管理和我们的切身利益是紧密关联。随着登录注册过的网站和应用越来越多,账号和密码的管理也渐渐成为了我们上网体验的一大痛点,我们迫切需要一个安全、快速、方便的密码长期保存方式来统一管理账号信息。密码管理软件也就应运而生。经过一番调研发现,目前比较流行的密码管理器主要被 1Password、LastPass、Enpass、KeePass及各种浏览器自带功能瓜分。但是前面提到软件要么收费高,要么存在严重的安全漏洞,要么用户体验不尽人意,而对于拥有多平台多设备的用户来说很难找到一个既好用有免费的密码管理软件,直到遇见了BitWarden_rs。
各种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。 Windows 调试工具 通用调试器 OllyDbg:经典的反汇编工具 IDA pro:宇宙最强反汇编,支持源码级别的查看 x64dbg:基于Qt的开源现代化的动态调试器 Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。 W
Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,为了让自己不至于被快速发现,最好的方式就是被动式信息收集。
大家好,马上就要开始过新年了,祝大家新年快乐,身体健康,阖家幸福,事业有成!今天也是我放假的第一天,因此有时间开始继续我的分享了。
大家都知道 Github 是一个程序员福地,这里有各种厉害的开源框架、软件或者教程。这些东西对于我们学习和进步有着莫大的进步,所以我有了这个将 Github 上非常棒的 Java 开源项目整理下来的想法。觉得不错的话,欢迎小伙伴们去star一波。
最受欢迎的国产开源项目都是什么模样?选用什么开源协议?使用哪种语言?实现了什么功能? 我们选取了码云 Gitee.com 平台 144 个优质开源项目,为你深入剖析国内 Top 开源项目。 (项目选取
作者简介:Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Tencent/soter )生物认证平台的开发、维护与运营。 提到指纹支付,你会怎么做? 假如有一天,产品经理安排你做指纹支付,并且要下版本就上,你会怎么做? 如果是产品大哥,就从工位下面抽出一把指甲刀架在他脖子上,让他跪在墙角唱征服; 如果是产品妹子,就让她请你喝咖啡,然后谈天说地,趁此机会告诉她“还是选择世界和平吧,比做指纹支付简单多了。” 当然,
近期微软收购github新闻热搜各大媒体,微软,曾经开源的极力反对者,近几年也是积极拥抱开源。我司近来也是积极的拥抱开源,贡献了包括ui5,cloudfoudry等非常流行的开源项目。这里写一篇文章记录最近用到的开源项目,用作备忘。
主要是 回复 给我发邮件以及QQ上询问的朋友们的一些疑问和需求,这里稍作回复一下。
今天来为大家推荐一个新的开源项目,这个项目收集整理了非常全面的 WAF 相关技术,其中包括 WAF 的简介、如何识别 WAF、常见 WAF 的指纹识别方法、绕 WAF 的测试技术、已知 WAF 的绕过方式、如何用工具绕 WAF 以及一些参考链接等。
Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不出啥有用的东西,下文就以 Scheme Flooding 直接表示了,本文将从 效果-成因-反制 三个角度对此技术进行浅析,由于本人也是第一次接触这个漏洞类型,对我也是从零到一的过程,可能会存在错误,望各位师傅斧正
JSON for Modern C++ 是一个开源的 C++ JSON 库,它具有以下主要功能:
用开源项目自学编程必须有个前提条件,那就是你学习java开源项目你必须得会java语法,同样的你学习C/C++项目肯定得会C/C++语法基础。没有这个前提,小编建议大家还是先去买本书学习语法基础吧。言归正传,为什么要通过开源项目来自学编程呢?小编也是从不断失败中得出的一点经验。 一、认识不足 你可能学习一段时间基础知识后飘飘然,书上的习题一些小例子都会写了,就觉得自己似乎会编程了。停留在hello world!这个到是是应该高兴呢?整个开源代码look look,看看自己有几斤几两。能不能看懂,有没有不
摘要 开发一个软件,并把源代码发布到github,就是开源么?如何能够开发一个有价值的开源项目、如何能够维持一个健康活跃的社区并让开源项目真正从中受益、如何能够通过它帮助他人和提高自己,这些才是开源更
为了方便所有人参与国外的漏洞赏金项目,信息收集的过程通过数据共享的方式帮你省略,让你专注于漏洞的挖掘,今天来给大家整理几个为大家共享漏洞赏金数据的开源项目。
2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal APIJSON项目介绍 标签:后端, ORM 库 技术栈:java APIJSON- 后端零代码接口和文档ORM 库,赋能前端(客户端) 定制返回 JSON 的数据和结构。大幅提振开发效率、强力杜绝联调扯皮、巧妙规避文档缺陷、非常节省流量带宽。 APIJSON项目导师介绍 周作彪 APIJSON, ZBLibrary 等热门开源项目的作者及布道师,QECon 大会讲师 导师
2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal TencentKonaJDK介绍 TencentKonaJDK,作为Java 生态的基础引擎,JDK包括了Java运行环境、工具,以及核心类库。Kona JDK基于OpenJDK 开源项目(Java SE 最主流的参考实现)定制、开发,在腾讯的云、广告、大数据等场景上进行了针对性的加强、优化。Kona JDK团队拥有多名OpenJDK社区reviewer、commiter,持续
数字经济时代,随着开源应用软件开发方式的使用度越来越高,开源组件逐渐成为软件开发的核心基础设施,但同时也带来了一些风险和安全隐患。为了解决这些问题,二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析,可以检测其中的潜在风险,并提供对用户有价值的信息。
名称:SourceForge 地址http://www.sourceforge.net 描述:世界上最大的Open Source项目在线网站,上面已经有.NET的各种大型Open Source项目上千件,包括SharpDevelop、NDoc、Mono等都是在此站点发布最新源代码信息。 **************************************************** 推荐常去地方 名称:CodeProject 地址http://www.codeproject.com 描述:很多非官方
背景 在互联网盛行的时代,账号密码信息的有效管理和我们的切身利益是紧密关联。随着登录注册过的网站和应用越来越多,账号和密码的管理也渐渐成为了我们上网体验的一大痛点,我们迫切需要一个安全、快速、方便的密码长期保存方式来统一管理账号信息。密码管理软件也就应运而生。经过一番调研发现,目前比较流行的密码管理器主要被 1Password、LastPass、Enpass、KeePass及各种浏览器自带功能瓜分。但是前面提到软件要么收费高,要么存在严重的安全漏洞,要么用户体验不尽人意,而对于拥有多平台多设备的用户
说来有点惭愧,作为一个日常最爱闲逛 Github 的博主,我却有 3 个来月没有给大家推荐开源项目了。
首先先“SHOW”一波我在 RocketMQ 开源社区所获得的成就:2019年RocketMQ社区授予我优秀布道师荣誉称号,证书很高大上,奖品丰厚哦。
你好呀,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 7 期,每一期我都会精选 5 个高质量的 Java 开源项目推荐给大家。
Github 是全球最大的代码托管网站,也是最大的程序员交友网站。我注册 Github 的账号特别早,一直对这个“英文网站”不感冒!直到2018年我才发现 Github 的强大。认识朋友原来都是大佬,Github 上的的项目都有5000+点赞量,我真佩服他们!
1、 网络设计(BIO(java.net包)和NIO(java.nio.channels包)两种方式,参考MINA(C/S), JETTY(B/S)、jsockets和jniosocket等开源项目)(参考资料O’reilly系列网络编程)
0.背景分析 当今的互联网站点,各种cms和框架大规模普及,这虽然方便了广大站长,但是这些开源项目的安全性不容乐观,比如前一阵子的strutsII漏洞使各大平台和高校网站被入侵。 如今各大漏洞库的建立为我们提供了丰富的漏洞资源。国内有乌云网,sebug,国际上有CVE和exploit-db。我们可以从这些网站和各大安全论坛获得漏洞资源,编写利用程序。 那么我们既然有如此丰富的资源,为何不编写一款可扩展的集成各种漏洞扫描和利用功能的渗透测试平台呢。 我与很多国内的黑客讨论过,他们表示正在写或者有意向编写一
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
云直播
