2022年04月08日
AWS、微软和谷歌等云供应商提供都本机安全工具套件,虽然这些工具很有用,但并不能满足所有人的需求。
随着云计算技术的发展,IT团队通常会发现他们难以在云计算平台安全地开发和管理工作负载。最终,用户需要承担这部分责任,这正是开源云安全工具派上用场的地方。
主流开源云安全工具通常是由拥有大型IT团队的公司开发,例如Netflix、Capital One和Lyft公司,他们的IT团队拥有丰富的云计算经验。这些团队开发开源云安全工具来解决特定需求—现有工具和服务无法解决的需求,然后他们会
2022年04月08日
【51CTO.com快译】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具固然有用,但并不适合所有人。
随着云计算深入发展,IT团队常常发现安全地开发和管理这些平台上的工作负载的能力存在不足。最终,填补这些不足是用户的责任。这时候,开源云安全工具常常派得上用场。
流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开发的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满足现有工具和服务满足不了的特定需求,并抱着也会造福其他组织的想法最终开
2022年04月08日
开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。
尽管开源工具仍然是许多组织更不可或缺的一部分,但使用开源安全工具(从入侵检测和防护到防火墙的开源版本)的使用花费了更长的时间。
因此,组织能否仅使用开源工具来保护其运营环境?这个答案是肯定的,但是很复杂。这取决于组织的IT员工的经验,组织愿意花费多少费用以及对风险的承受能力。
非营利性开放网络应用程序安全项目(OWASP)基金会全球董事会主席、德勤公司渗透测试高级
2022年04月08日
由于新冠疫情肆虐,2020年的DEF CON黑客大会已经转移到线上,但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。
在此之前,长达数月的社交隔离和居家办公后,宅在家中的各路网络安全高手已经憋出不少大招,迫不及待发布了大量高级黑客工具。
以下是2020年第二季度值得关注的五款最新Web安全工具:
ParamSpider:URL参数暴露审核工具
首先值得关注的是ParamSpider,这是一种全新的工具,可帮助网站和应用程序发现暴露的URL参数。
ParamSpider是由印度
2022年04月08日
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。
这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能
2022年04月08日
现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。
近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐?
下面,我来分享一下我心里的答案,推荐几款我认为的漏洞利用神器,欢迎各位来一起补充。
1. SQL注入漏洞
推荐项目:SQLmap
项目地址:http://sqlmap.org/
推荐理由:殿堂级工具,注入神器,效果谁用谁知道。
2. XSS
推荐项目:beef
项目地址:
2022年04月08日
有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。
1. Nishang
如果喜欢用PowerShell,那么可以试试Nishang。Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。
2. Taipan
Taipan是自动化的Web应用类漏洞扫描程序,能自动化进行Web