聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋...
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
通告编号:NS-2023-00362023-07-28TAG:Metabase、远程代码执行、CVE-2023-38646漏洞危害:攻击者利用该漏洞可实现在目标服务器上以Metabase服务器权限执行...
【漏洞通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
一、漏洞概述CVE IDCVE-2023-38646发现时间2023-07-24类 型RCE等 级高危攻...
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVS...
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
盘点 2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
你还不会Jumpserver堡垒机(保护服务器)搭建部署?
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。 原文:https://liucy.blog.csdn.n...
轻量级替代 Elasticsearch 的开源搜索引擎
Elasticsearch 真的好用,但是 Elasticsearch 安装和配置也是真的繁琐,后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...
开源平台Expo Framework 曝出高危漏洞,攻击者可劫持海量账户
近日,安全专家披露,Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ,CVSS评分为9.6),可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...
CentOS7下部署开源网络监控工具Observium
Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。Observium是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。Observium支持大量...
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
Quasar – 免费开源的Windows远程管理工具
Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C#编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面,是您理想的远程控制...
32