commit - 第 5 | CN-SEC 中文网

安全工具

这些实用的大模型工具帮你轻松运维Kubernetes

ChatGPT 的诞生标志着AI技术迈入了一个新的纪元。这引发了各行各业的深入探讨，他们都在积极探索如何将AI的能力最大化，以解决困扰已久的问题或提升现有流程的效率。如今在 Kubernetes 运维...

11月23日185 views评论

阅读全文

安全漏洞

【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Cachet 易受身份验证的远程代码执行攻击漏洞出现时间：2023年10月16日影...

10月17日33 views评论

阅读全文

安全文章

Github的一个奇技淫巧

Github的一个奇技淫巧.png背景前段时间给 VictoriaLogs 提交了一个 PR：https://github.com/VictoriaMetrics/VictoriaMetrics/pu...

09月19日139 views评论

阅读全文

安全百科

git图解之小白学习指南

本文图解Git中的最常用命令。如果你稍微理解Git的工作原理，这篇文章能够让你理解的更透彻。基本用法上面的四条命令在工作目录、暂存目录（也叫做索引）和仓库之间复制文件。 git add files...

08月06日32 views评论

阅读全文

安全文章

Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646

前言一开始，我按照平时在仓库中查找历史commit的方式进行查找，但是没有发现修复漏洞的地方。我猜测代码仓库内没有对漏洞进行修复。此外，官方在已修复漏洞的版本中删除了发布出的fatjar内的clj源码...

08月03日53 views评论

阅读全文

安全文章

RenderDoc Credits 中 LPE 和 RCE 漏洞的分析和利用

此处是分析总结内容（一步到胃的了解整个过程）：RenderDoc是一个免费的MIT许可的独立图形调试器，允许在Windows、Linux、Android或Nintendo Switch(TM)上使用V...

07月30日21 views评论

阅读全文

应急响应

HW溯源技巧之Github

前言听说这个月马上开始国HW了，给大家公布个泛滥已久的溯源技巧，众所周知很多黑客都喜欢将自己的ID用作微信、博客、Github等平台的昵称，也方便了防守方溯源，降低了溯源成本，本次分享一个通过Gith...

07月05日104 views评论

阅读全文

安全文章

Apache Dubbo CVE-2023-23638反序列化漏洞利用分析(一)

0x0 框架介绍 Apache Dubbo是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成。...

06月28日19 views评论

阅读全文

安全文章

GitLab CI 接入代码安全扫描技术实践

在诸多的互联网企业中，私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大，除了用于进行Git项目的代码托管，还具备完善的CI/CD能力，能够帮助研发同学一站式的...

06月13日28 views评论

阅读全文

安全新闻

乔治梅森大学｜隐匿在commit中的安全漏洞（DSN 2019）

原文作者：Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接：https://csis.gmu.edu/ksun/publicatio...

05月09日87 views评论

阅读全文

安全闲碎

删除GitHub上的历史commit

背景由于之前的加水印脚本存在问题，在对同一张图片进行加水印时，会有一定的概率产生不一样 md5 的图片，在 git 提交的时候，就认为被修改了，从而被提交的 github 仓库中，如此反反复复，到现...

05月08日42 views评论

阅读全文

安全闲碎

VRepair:修复c语言安全漏洞的神经迁移学习

原文标题：Neural Transfer Learning for Repairing Security Vulnerabilities in C Code原文作者：Zimin Chen , Stev...

04月26日68 views评论

阅读全文

在线咨询

微信