编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至...
某cms漏洞浅析
目录 环境搭建 失败SQL 文件上传 计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录...
软件成分分析SCA关键技术解析
数字时代的软件开发普遍遵循敏捷实践,发布和部署周期都很短,开发团队非常依赖开源来加速创新迭代速度。因此,对团队项目中包含的每个开源组件进行跟踪非常重要,可以避免法律风险,保持强大的安全态势。在DevS...
网安创业的核心竞争力是成本控制
网络安全行业在国内目前的环境是一个国家高度重视但是收入比较低的市场,总结下来可以说是:“需求旺盛,技术原始,要求顶天,预算很低”。在前几年攻防演习的红利中,网络安全企业或多或少形成了一种“我很牛”的错...
开源检测入侵用户的工具
Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。 Whoamifuck工具...
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户...
网络安全等级保护:了解和实施 IDS
了解和实施 IDS 许多供应商都提供 IDS,每个系统都有自己的优点和缺点。决定哪种系统最适合特定环境取决于许多因素,包括网络环境、所需的安全级别、预算限制以及直接使用 IDS 的人员的技能水平。 S...
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
47