聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
XlshellTools | 新一代网络安全库
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
PHPFusion 开源 CMS 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode
号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode8月26日,数字广东公司官方微信发布《致歉声明》,8月24日晚,我司获悉有网友发帖讨论我司CEC-IDE系统,公...
一款免费的国产开源服务器管理面板
今天给大家推荐的项目是:1Panel1Panel是一个现代化、开源的 Linux 服务器运维管理面板。其功能和优势包括:快速建站:深度集成 Wordpress 和 Halo,域名绑定、SSL 证书配置...
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋...
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
通告编号:NS-2023-00362023-07-28TAG:Metabase、远程代码执行、CVE-2023-38646漏洞危害:攻击者利用该漏洞可实现在目标服务器上以Metabase服务器权限执行...
【漏洞通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
一、漏洞概述CVE IDCVE-2023-38646发现时间2023-07-24类 型RCE等 级高危攻...
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVS...
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...