在开源社区的早期,其知识产权(IP)面临的头号敌人是来自众多控股公司的版权诉讼。它们想在开源项目成为致命的竞争对手之前将其制服。这方面最有名的例子莫过于微软赞助的SCO诉IBM案以及相关公司的Linu...
05月30日11 views评论公司
开源
专利钓饵公司针对开源项目的攻击猛增了100%!
05月30日11 views评论公司
开源
05月30日11 views评论公司
开源
开源平台Expo Framework 曝出高危漏洞,攻击者可劫持海量账户
近日,安全专家披露,Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ,CVSS评分为9.6),可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...
05月30日17 views评论facebook
开源
CentOS7下部署开源网络监控工具Observium
Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。Observium是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。Observium支持大量...
05月26日18 views评论centos
开源
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
05月25日14 views评论loader
开源
Quasar – 免费开源的Windows远程管理工具
Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C#编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面,是您理想的远程控制...
05月16日29 views评论开源
管理器
红队笔记
本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
05月15日19 views评论技术
红队
针对 QUIC协议的客户端请求伪造攻击
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的...
05月12日15 views评论协议
开源
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
04月13日18 views评论开源
恶意代码
信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)
4月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 新勒索软件团伙 Dark Power 浮出水面 忽然间 Dark Power 浮出水面,并且试图快速成为业内有话语权的犯罪团伙。根据分析...
04月13日12 views评论勒索软件
开源
使用 Python 在 Mattermost 中创建 ChatOps 聊天机器人 | Linux 中国
Jenkins 出现严重漏洞,可导致代码执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统...
03月09日31 views评论xss
服务器
铭飞CMS存在文件上传---getshell
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:橙天 来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、eleme...
03月09日32 views评论action
开源
