Tag archives for 安全

开源软件

安全测试开源工具-sqlmap

sqlmap是一款强大的开源sql自动化注入工具,可以用来完成程序的自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。基于python语言开发,遵守GPL开源协议。支持多语言(包含中文)。 使用方法: 以命令行执行sql注入命令: python 以API方式执行sql注入命令: python  
Continue Reading
开源软件

Linux 服务器安全检测工具 Kcare-uchecker

Kcare-uchecker 是一个由 CloudLinux公司开源的服务器安全检测工具。遵守GPL开源协议。UChecker 可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新的详细可操作信息,UChecker 还可以与 Nagios 或其他监控和管理工具集成,对运行过时库的系统发出警报…
Continue Reading
开源软件

开源软件审计工具–FOSSlight

FOSSlight是韩国 LG 公司开源的安全代码审计工具,主要用于识别和管理自己企业内的开源软件,是受到相应许可证允许的,并寻找开源软件中已知的漏洞,以便开发人员定位和解决问题。FOSSlight原本 LG 公司内部使用的工具,识别和管理自己企业内的开源软件,以及与 LG 合作的第三方所提供的 FOSS 库和项目。主要基于Java开发,遵守AGPL开源协议。 主要功能: 项目 开源软件的流程和状…
Continue Reading
开源软件

恶意通信检测开源工具-TinyCheck

TinyCheck是卡巴斯基实验室开源的恶意通信检测工具。遵守Apache开源协议。TinyCheck可用于检测与分析智能手机或 WiFi 关联设备的网络通信,集成了移动追踪器和跟踪软件的感染迹象列表,以便快速识别出恶意请求的来源,帮助解决跟踪软件问题,提高用户的安全隐私控制能力。 TinyCheck 能够扫描移动设备向外发出的流量,并识别与已知恶意来源的交互。推荐在Raspberry Pi 上使…
Continue Reading
开源报告

2021 年开源安全和风险分析报告

Synopsys 网络安全研究中心发布了2021 年开源安全和风险分析报告。报告中总结了 1500 多个代码库( 涉及17 个不同行业)中发现的漏洞。 调查结果表明,过去五年,开源库/组件的使用率增长了259%,2016年平均每一个软件使用84个开源组件,到2020年,每一个软件平均使用528个开源组件。但越来越多的软件也都面临着风险,截至 2020 年,包含易受攻击的开源组件的代码库的百分比升至…
Continue Reading