From 69b8340645f8b31123ae21dc6db58db2748816df Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Wed, 15 Jul 2020 22:35:40 +0800 Subject: [PATCH] 1 --- wiki_AppSecurity.md | 9 +++++---- wiki_TipSkill.md | 9 ++++++--- wiki_TowerDefence.md | 2 +- 3 files changed, 12 insertions(+), 8 deletions(-) diff --git a/wiki_AppSecurity.md b/wiki_AppSecurity.md index c8a6be0..67d0b9b 100644 --- a/wiki_AppSecurity.md +++ b/wiki_AppSecurity.md @@ -51,7 +51,7 @@ - https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。 - https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。 - https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。 -- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。 +- https://github.com/wufeifei/cobra //Py。基于AST抽象语法树源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。 - https://github.com/codespaces-io/codespaces //VSCode代码审计插件 - https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。 ### Ruby代码审计 @@ -68,11 +68,12 @@ - https://github.com/doyensec/electronegativity //Electron应用代码审计,App的错误配置和安全问题 - https://github.com/callforpapers-source/jshole/ //Js。js漏洞扫描。 ### PHP代码审计应用安全 -- https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate. +- http://zeroyu.xyz/2019/03/11/NAVEX-Precise-and-Scalable-Exploit-Generation-for-Dynamic-Web-Applications/ //基于图数据库Web应用程序的漏洞利用生成框架。G:/aalhuz/navex;-- +- https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本。noupdate。 - https://github.com/OneSourceCat/phpvulhunter //php。静态php代码审计.noupdate. - https://github.com/ripsscanner/rips //php。php代码审计工具.noupdate. -- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:/Qihoo360/phptrace; -- https://github.com/elcodigok/wphardening //py.WordPress插件代码审计 +- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:/Qihoo360/phptrace;-- +- https://github.com/elcodigok/wphardening //py。WordPress插件代码审计 ### Python代码审计应用安全 - https://github.com/ga0/pyprotect //C++。给python代码加密,防止逆向。 - https://github.com/pyupio/safety //Py。检查所有已安装 Python包,查找已知的安全漏洞 diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index e0a83b1..165cca3 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -66,15 +66,18 @@ - https://github.com/Linzaer/Ultra-Light-Fast-Generic-Face-Detector-1MB //Py。超轻量级人脸检测模型 - https://github.com/NVIDIA/pix2pixHD //Py。NVIDIA利用GANs神经网络学习的Image2Image技术。 - https://github.com/yuanxiaosc/DeepNude-an-Image-to-Image-technology //Py。一键换装 -### 深度学习 -- https://github.com/PaddlePaddle/book //C++,Py。百度开源飞桨深度学习框架。 -- https://github.com/wangshub/RL-Stock //Py3。使用深度学习进行量化交易 ### 神经网络GanS - https://github.com/duoergun0729/nlp //一本开源的NLP(神经语言程序学)入门书籍 - https://zhuanlan.zhihu.com/p/64895011 //神经网络深度学习框架PyTorch - https://github.com/deepfakes/faceswap //Py。GUI,依赖较多换脸虚拟音频视频 - https://github.com/ecjtuseclab/AILoginBlasting //Py。服务端为机器学习模块,该模块主要在TensorFlow深度学习框架基础上构建CNN卷积神经网络算法,对目标验证码进行训练与识别。客户端为验证码爆破管理模块。 - https://github.com/poloclub/cnn-explainer //Js。CNN解释器细节可视化。 +### 深度学习 +- https://github.com/PaddlePaddle/book //C++,Py。百度开源飞桨深度学习框架。 +- https://github.com/wangshub/RL-Stock //Py3。使用深度学习进行量化交易 +### 图数据库 +- https://neo4j.com/ //Nosql数据库,数据关联性。 +- https://github.com/xflr6/graphviz //Py。DOT语言创建和呈现图形描述 ### 大数据分析框架 - https://github.com/taosdata/TDengine //C。对标kafka、Hadoop数据处理引擎 - https://github.com/baidu/bfe //go.百度百亿流量转发引擎 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index b40564c..f24cdf5 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -54,7 +54,7 @@ - http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理 - https://bithack.io/forum/161 //Intro。如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地 ### 主机终端监控 -- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;-- +- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //IAST交互式漏洞挖掘扫描;-- - http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果。 - http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。