根据《经济学人》最近发表的一篇文章,开源研究已经“成熟”。曾经只有相对少数有空闲时间和强迫性互联网习惯的个人才拥有的小众领域,现在正在广泛的领域和机构中为研究和新闻工作提供信息。很难想象还有比这更好的...
02月06日214 views评论互联网
开源
开源情报研究的第一步
02月06日214 views评论互联网
开源
02月06日214 views评论互联网
开源
【java审计实例】I*** cms 漏洞详细分析学习(1)
01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇,将围绕sql注入、xss漏洞进行...
02月01日265 views评论sql注入
漏洞
下载量和 Vue 一样大的开源软件被作者恶意破坏,数千款应用受到牵连
这是「进击的Coder」的第 561 篇技术分享编译:核子可乐、Tina来源:InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面:faker.js 到底发生了什么?流行开源包“col...
01月25日68 views评论应用程序
数据
国外小姐姐开源了一款 Chrome 效率插件,火了!
这是「进击的Coder」的第 560 篇技术分享作者:小 G来源:GitHubDaily“ 阅读本文大概需要 6 分钟。 ” Chrome 作为目前全球市场占比第一的浏览器,因其强大丰富的插件商店系统...
01月23日77 views评论github
插件
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
01月23日348 views评论py
开源
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
文 | 局长出品 | OSC开源社区(ID:oschina2013)知名工具库 Faker.js 创建者 Marak 近日被发现已将项目仓库的所有代码清空,并在 commit 信息写下"en...
01月13日58 views评论js
开源
【自取】python小工具连载-取代御剑 web目录爆破
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月05日157 views评论文件
文章
python小工具连载-取代御剑 web目录爆破
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月03日148 views评论开源
文件
轻量级开源SAST工具semgrep分析 - 0xtuhao
[toc] 整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹...
12月31日183 views评论sast
开源
开源项目捐赠预算
最近爆发的Log4j代码执行漏洞 CVE-2021-44228,不光在安全圈引起了轩然大波,整个互联网行业都有受到波及,但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...
12月31日安全博客67 views评论代码执行
漏洞
【最新漏洞预警】开源组件漏洞之CVE-2021-23758 AjaxPro.NET反序列化漏洞
关注公众号回复“漏洞”获取环境或工具又一个开源组件漏洞来了!最近某核弹级漏洞让大家认识到,一旦开源中间组件存在漏洞,影响范围之大将难以估量。蹭一波热度,今天给小伙伴们分享另一个开源组件漏洞:CVE-2...
12月14日663 views评论net
漏洞
开源网安研究院发布《国内高校网络与信息安全研究成果调研报告(2016-2020)》
2021年7月31日,开源网安研究院编写的《国内高校网络与信息安全研究成果调研报告(2016-2020)》(以下简称《报告》)正式发布。高校和科研院所对于网络与信息安全领域的发展具有极大地推动作用,同...
12月14日210 views评论信息安全
网络
31