开源框架 | CN-SEC 中文网

安全文章

Apache ERP开源框架OFBiz高危RCE 漏洞复现分析

无需身份验证，攻击者就能轻松拿下你的服务器，你必须立刻知道！在数字化时代，企业的核心业务系统如同一座座数字化城堡，而开源软件则是这些城堡的基石。然而，当基石出现裂缝时，整个城堡的安全都将受到严重威胁。...

03月16日15 views评论

代码审计

Laravel介绍Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。La...

02月09日11 views评论

安全漏洞

漏洞描述:Laravel是一个基于PHP的开源Web应用框架,它提供了一系列工具和特性,旨在简化Web应用程序的开发过程,Laravel中修复了一个环境变量注入漏洞（CVE-2024-52301）,该...

11月14日175 views评论

代码审计

前言最近偶然看见了一篇关于PublicCms的后台RCE文章，好奇心驱使之下，开始搜索PublicCms，查了一下，忽然发现这个历史久远的cms忽然在近期被申请了不少的cve，好奇心突发，于是决定先自...

10月09日40 views评论

安全工具

这个名为ICSpector的新工具建立在一个开源框架之上，该框架有助于检查工业可编程逻辑控制器，一组用于管理和控制工业环境中不同操作的硬件和软件组件。虽然 PLC 是工业控制系统的组成部分，并用于...

04月28日33 views评论

安全新闻

编译：代码卫士开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分，由 SignalWire 维护，对于在云中部署电信解决方案至...

12月26日82 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士API安全公司 Salt Security 指出，广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞，可被用于控制用户...

05月25日69 views评论