欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页开源项目第 5 页
      安全新闻

      2024年开源安全趋势和预测

      开源安全是指确保开源软件(OSS)免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码,识别和修补漏洞,以及持续监控新的潜在威胁。就安全性而言,开源软件与专有软件(proprietary so...
      admin 10月31日35 views评论安全性 开源软件
      阅读全文
      安全新闻

      遭受 HTTP/2快速重置零日攻击的十大开源项目

      执行摘要在这篇博文中,我们列出了至少 10 个受Cloudflare本周披露的 HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487,存在于 HTTP/2 协议中,或...
      admin 10月17日32 views评论cloudflare 开源项目
      阅读全文
      安全漏洞

      OpenRefine Zip Slip 任意代码执行-CVE-2023-37476

      OpenRefine Zip Slip 漏洞:简介 OpenRefine是一个基于Java的开源数据清理和转换工具。这包括加载不同类型的数据、清理、转换和扩展。所有这些都可以通过浏览器访问 OpenR...
      admin 09月30日74 views评论代码分析 开源项目
      阅读全文
      安全新闻

      半数人工智能开源项目引用存在漏洞的软件包

      根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五...
      admin 08月05日21 views评论chatgpt 人工智能
      阅读全文
      安全新闻

      《2023中国软件供应链安全分析报告》发布:开源软件供应链的系统化安全治理需加速落地

      《2023中国软件供应链安全分析报告》 2023年7月24日,奇安信集团对外发布《2023中国软件供应链安全分析报告》(以下简称《报告》),深入分析了过去一年来国内软件供应链中开源软件应用的安全状况并...
      admin 07月26日224 views评论奇安信 软件供应链安全
      阅读全文
      安全文章

      某开源项目管理软件 命令执行漏洞分析

      影响版本 禅道版本开源版17.4 ~ 18.0.beta1旗舰版3.4 ~ 4.0.beta企业版7.4 ~ 8.0beta1 8.0beta2利用条件 代码库的创建及编辑权限环境搭建 下载源码版本,...
      admin 07月13日35 views评论module 命令执行漏洞
      阅读全文
      安全开发

      面向开源软件的安全风险分析与防范

      开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软...
      admin 06月29日198 views评论安全风险 网络安全
      阅读全文
      安全工具

      【工具分享】红桃A(AceofHearts)渗透测试工具

      工具介绍 ❝ 红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。 功能特点 突破环境限制:该工具提供了在各种环境中部署的能力...
      admin 06月13日131 views评论安全性 恶意代码
      阅读全文
      安全工具

      我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute

      需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题,就是Go配置项的管理问题。在开发一个新项目的时候,往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入,也可能通过命令...
      admin 06月05日15 views评论chatgpt 命令行
      阅读全文
      安全新闻

      【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

      概述近期,深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织...
      admin 05月25日281 views评论攻击活动 详细信息
      阅读全文
      安全开发

      基于OpenTelemetry和Jaeger的Go语言链路追踪最佳实践

      在当今云原生应用程序的世界中,链路追踪成为了一项至关重要的任务。当一个请求中,请求了多个服务单元,如果请求出现了错误或异常,很难去定位是哪个服务出了问题,这时就需要链路追踪。当系统架构从单机转变为微服...
      admin 05月12日93 views评论go语言 最佳实践
      阅读全文
      安全工具

      一款基于 GitHub 的 Web 笔记应用

      admin 05月01日112 views评论开源项目 笔记
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  过度信任致使2FA可被绕过 07/09 2 views
      • 【暗网快讯】20250707期 07/09 0 views
      • 网络犯罪分子瞄准巴西:CIEE One数据泄露事件致248,725人信息曝光 07/09 1 views
      • 谷歌因滥用闲置安卓用户数据被处以3.14亿美元罚款 07/09 1 views
      • 严重Sudo漏洞使主流Linux发行版面临本地提权攻击风险 07/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148939
      • 分类48
      • 标签159022
      • 留言724
      • 链接0
      • 浏览23091522
      • 今日114
      • 本周280
      • 运行6551 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148939 留言 724 访客23091522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148939
      • 分类48
      • 标签159022
      • 留言724
      • 链接0
      • 浏览23091522
      • 今日114
      • 本周280
      • 运行3388 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码