开源项目 - 第 3 | CN-SEC 中文网

IoT工控物联网

嵌入式开源项目-OTA升级组件之mOTA

大家好~今天为大家分享一款开源的，专为单片机开发的轻量级 OTA 组件,挺有参考和学习意义的。源码地址：https://gitee.com/DinoHaw/mOTA正文介绍部分：一、简介本开源工程是一...

05月13日39 views评论

阅读全文

安全工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

Bundler-bypass 此为开源项目免杀捆绑器，过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途，由此产生的后果自行承担。思路借鉴了https:...

04月20日88 views评论

阅读全文

安全漏洞

CVE-2024-27515

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Osclass ...

03月31日84 views评论

阅读全文

安全新闻

XZ开源项目的漏洞分析与应急

2024年3月30日，开源项目xz爆出一个高危漏洞。此漏洞利用开源软件供应链投毒，手法和影响范围都可以用“前所未有”来形容。CVSS给出了满分10的分值。以下为赛博昆仑团队对此漏洞的分析与响应。1. ...

03月31日83 views评论

阅读全文

供应链安全

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

文章探讨了开源项目中的内部威胁，特别关注了如何防范恶意 Git 标签注入攻击。文章指出，开源项目虽然倡导透明度和协作，但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...

03月19日23 views评论

阅读全文

AI开源项目

项目简介项目地址GPT-4 AI 导师提示可提供可定制的个性化学习体验。https://github.com/JushB]/Mr.-Ranedeer-AI-Tutoropenai-cookbook:官...

03月02日安全工具65 views评论

阅读全文

安全新闻

CVE-2024-21732

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称FlyCms 安...

02月29日36 views评论

阅读全文

安全工具

【项目管理】一款优秀的开源项目管理软件—勾股OA4.0

一款优秀的开源项目管理软件—勾股OA4.0🔥🔥🔥勾股OA是一款实用的企业办公系统。集成了系统设置、人事管理、消息管理、审批管理、日常办公、客户管理、合同管理、项目管理、财务管理等模块。系统简约，易于功...

02月28日36 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

01月20日90 views评论

阅读全文

安全闲碎

开源 | 从 SQLlin 的更新看 Kotlin Multiplatform 技术更迭

作者简介禹昂，携程移动开发专家，Google 开发者专家（Android），上海 Kotlin User Group 组织者，图书《Kotlin 编程实践》译者。2022 年底，我们在携程的 Gith...

01月19日14 views评论

阅读全文

安全文章

开源项目CVE详细指南：从SQL注入到Shell的完整探索

文章转自先知社区：https://xz.aliyun.com/t/13119作者：xq17本文背景撰写本文源于有人问是否了解CVE漏洞编号，并希望笔者提供一些获取CVE编号的建议。获取一个高质量的...

11月29日23 views评论

阅读全文

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

嵌入式开源项目-OTA升级组件之mOTA

Bundler-bypass：免杀捆绑器，过国内主流杀软

CVE-2024-27515

XZ开源项目的漏洞分析与应急

打开潘多拉魔盒 - 开源项目中的供应链内部威胁

AI开源项目

CVE-2024-21732

【项目管理】一款优秀的开源项目管理软件—勾股OA4.0

APT-C-26（Lazarus）组织使用武器化的开源PDF阅读器的攻击活动分析

开源 | 从 SQLlin 的更新看 Kotlin Multiplatform 技术更迭

开源项目CVE详细指南：从SQL注入到Shell的完整探索

如何利用SCA静态代码分析工具快速发现漏洞

在线咨询

微信