目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户...
网络安全等级保护:了解和实施 IDS
了解和实施 IDS 许多供应商都提供 IDS,每个系统都有自己的优点和缺点。决定哪种系统最适合特定环境取决于许多因素,包括网络环境、所需的安全级别、预算限制以及直接使用 IDS 的人员的技能水平。 S...
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...
为什么开源软件供应链攻击在一年内增加了两倍
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在过去的一年里,恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长,表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
XlshellTools | 新一代网络安全库
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
PHPFusion 开源 CMS 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode
号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明:承认确实是开源VSCode8月26日,数字广东公司官方微信发布《致歉声明》,8月24日晚,我司获悉有网友发帖讨论我司CEC-IDE系统,公...
一款免费的国产开源服务器管理面板
今天给大家推荐的项目是:1Panel1Panel是一个现代化、开源的 Linux 服务器运维管理面板。其功能和优势包括:快速建站:深度集成 Wordpress 和 Halo,域名绑定、SSL 证书配置...
32