开源 - 第 4 | CN-SEC 中文网

代码审计

Lilishop 开源商城系统代码审计

目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计【高危】分页插件导致数十个SQL注入漏洞复现【前台】漏洞位置：获取APP版本【后台】漏洞位置：计量单位 ...

12月08日127 views评论

阅读全文

安全工具

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

File Browser介绍 filebrowser是一个基于go的Web文件管理系统（网盘），支持在指定目录中创建文件管理功能，可用于上传，删除，预览，重命名和编辑文件。它允许创建多个用户，每个用户...

11月30日110 views评论

阅读全文

安全百科

网络安全等级保护：了解和实施 IDS

了解和实施 IDS 许多供应商都提供 IDS，每个系统都有自己的优点和缺点。决定哪种系统最适合特定环境取决于许多因素，包括网络环境、所需的安全级别、预算限制以及直接使用 IDS 的人员的技能水平。 S...

11月27日64 views评论

阅读全文

安全新闻

开源CasaOS云软件发现关键漏洞

近日，开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...

10月19日25 views评论

阅读全文

安全新闻

为什么开源软件供应链攻击在一年内增加了两倍

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！在过去的一年里，恶意包被上传到公共组件注册中心的事件数量呈爆炸式增长，表明攻击者越来越喜欢这种初始访问策略。根据软件供应链管理公司S...

10月09日20 views评论

阅读全文

安全漏洞

Nagios XI 网络监控软件中存在多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Nagios XI 网络监控软件中存在多个漏洞，可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...

09月22日72 views评论

阅读全文

安全工具

常见的漏洞利用框架整理

一、常见的漏洞利用框架Metasploit Framework：一个广泛使用的开源漏洞利用框架，用于测试和评估系统的安全性。ExploitDB：一个在线漏洞利用数据库，包含各种漏洞的利用代码。Canv...

09月12日169 views评论

阅读全文

安全工具

XlshellTools | 新一代网络安全库

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

09月08日161 views评论

阅读全文

安全漏洞

PHPFusion 开源 CMS 中存在严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...

09月07日48 views评论

阅读全文

安全新闻

谷歌开源首个抗量子FIDO2安全密钥实现

谷歌开源首个抗量子的FIDO2安全密钥实现，并加入OpenSK。 FIDO2是Fast IDentity Online（快速身份在线认证）标准的第二个版本，FIDO2 key用于无密码认证以及多因子认...

08月31日78 views评论

阅读全文

安全新闻

【喜大普奔】号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode

号称自主创新的集成开发环境工具CEC-IDE官方发布致歉声明：承认确实是开源VSCode8月26日，数字广东公司官方微信发布《致歉声明》，8月24日晚，我司获悉有网友发帖讨论我司CEC-IDE系统，公...

08月28日84 views评论

阅读全文

安全工具

一款免费的国产开源服务器管理面板

今天给大家推荐的项目是：1Panel1Panel是一个现代化、开源的 Linux 服务器运维管理面板。其功能和优势包括：快速建站：深度集成 Wordpress 和 Halo，域名绑定、SSL 证书配置...

08月19日55 views评论

阅读全文

在线咨询

微信