SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。 ssl证书由全球信任的CA机构颁发,目前全球的CA机构大约有五十多家,但大多被DigiCert收购。 目前 ...
分类:
其他好文 时间:
2019-10-30 10:28:54
阅读次数:
189
工具介绍 Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清 ...
分类:
其他好文 时间:
2019-10-21 11:36:02
阅读次数:
213
0x00 前言 最近闲的没事,抽空了解下地表最强的嗅探和收发包的工具:scapy。scapy是一个python模块,使用简单,并且能灵活地构造各种数据包,是进行网络安全审计的好帮手。 0x01 安装 因为2020年python官方便不再支持python2,所以使用python3安装。 0x02 构造 ...
分类:
其他好文 时间:
2019-09-21 17:36:18
阅读次数:
383
免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/, 0×02 Java代码审计 findbugs 代码安全:findsecuritybugs FindSecurityBugs是Java静态分析工具FindB ...
分类:
其他好文 时间:
2019-08-15 19:21:00
阅读次数:
537
问题背景的研究 随着近些年,越来越多的大型上市企业和地方国有企业分分选择了免费开源ERP Odoo的产品作为技术架构或直接做为可用的ERP产品进行交付,作为这些大型或特殊应用的行业客户分分选择了开源智造咨询有限公司(OSCG)作为自己的系统实施上线支持单位。我们也非常荣幸能赢得市场和客户的认可。Od ...
分类:
其他好文 时间:
2019-07-30 21:23:14
阅读次数:
92
源出处 #安装部分依赖yum -y install flex bison phantomjs git epel-release#克隆项目git clone https://github.com/WhaleShark-Team/cobra.git && cd cobra#安装pip并清理缓存yum - ...
分类:
其他好文 时间:
2019-07-16 10:42:26
阅读次数:
87
DDoS攻击工具 综合性工具 综合性工具除了可以进行DDoS攻击外,还可用于其他的用途,例如:端口扫描、安全审计、防火墙等。实际上,大部分综合性工具开发的原始目的并不是用于DDoS,而是“网络检查或测试工具” Hping ? Hping是一个编码和解码TCP/IP协议的命令行开发工具,常用于测试网络 ...
分类:
其他好文 时间:
2019-06-10 21:14:44
阅读次数:
3164
