开源 - 第 5 | CN-SEC 中文网

安全新闻

开源BI分析工具 Metabase 中存在远程代码执行漏洞，未完全修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在商业情报 (BI) 领域，开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中，赋...

07月31日34 views评论

阅读全文

安全漏洞

【安全通告】Metabase 远程代码执行漏洞（CVE-2023-38646）

通告编号:NS-2023-00362023-07-28TAG：Metabase、远程代码执行、CVE-2023-38646漏洞危害：攻击者利用该漏洞可实现在目标服务器上以Metabase服务器权限执行...

07月31日41 views评论

阅读全文

【漏洞通告】Metabase 远程代码执行漏洞（CVE-2023-38646）

一、漏洞概述CVE IDCVE-2023-38646发现时间2023-07-24类型RCE等级高危攻...

07月25日安全漏洞120 views评论

阅读全文

安全新闻

2023 十大免费/开源 WAF

作为网站管理员，应该如何选择一款适合自己的 WAF，应该关注那几个关键指标？小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧～ &nb...

06月21日115 views评论

阅读全文

安全工具

盘点 2023 十大免费/开源 WAF

06月21日95 views评论

阅读全文

安全工具

你还不会Jumpserver堡垒机(保护服务器)搭建部署?

Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能。原文:https://liucy.blog.csdn.n...

06月21日34 views评论

阅读全文

安全工具

轻量级替代 Elasticsearch 的开源搜索引擎

Elasticsearch 真的好用，但是 Elasticsearch 安装和配置也是真的繁琐，后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...

06月17日73 views评论

阅读全文

安全新闻

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

近日，安全专家披露，Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ，CVSS评分为9.6)，可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点...

05月30日53 views评论

阅读全文

安全闲碎

CentOS7下部署开源网络监控工具Observium

Observium是一个免费的开源网络管理和监控工具，可用于监控所有的网络设备。Observium是用PHP编写的，使用SNMP从连接的设备收集数据并使用Web界面监视它们。Observium支持大量...

05月26日36 views评论

阅读全文

安全博客

洞态 IAST 试用

0x01 前情提要北京时间11点42分，正准备划 20 分钟水去吃午饭，园长突然跟我说过火线的 IAST 突然开源了，原名灵芝IAST更名为洞态IAST，真是OMG。 IAST 也是同样使用 age...

05月25日28 views评论

阅读全文

安全工具

Quasar – 免费开源的Windows远程管理工具

Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C＃编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面，是您理想的远程控制...

05月16日129 views评论

阅读全文

开源BI分析工具 Metabase 中存在远程代码执行漏洞，未完全修复

【安全通告】Metabase 远程代码执行漏洞（CVE-2023-38646）

【漏洞通告】Metabase 远程代码执行漏洞（CVE-2023-38646）

热门开源PDF库 Ghostscript中存在严重的RCE漏洞

2023 十大免费/开源 WAF

盘点 2023 十大免费/开源 WAF

你还不会Jumpserver堡垒机(保护服务器)搭建部署?

轻量级替代 Elasticsearch 的开源搜索引擎

开源平台Expo Framework 曝出高危漏洞，攻击者可劫持海量账户

CentOS7下部署开源网络监控工具Observium

洞态 IAST 试用

Quasar – 免费开源的Windows远程管理工具

在线咨询

微信