community | CN-SEC 中文网

代码审计

某Github开源物联网系统RCE

全局搜索找到代码中有一处关于newInstance实例化方法的调用，位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...

12月26日23 views评论

阅读全文

安全漏洞

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...

12月12日73 views评论

阅读全文

安全闲碎

CentOS搭建Cynthia管理平台

1 前言Cynthia是一个基于Web的、开源的、跨平台的软件项目管理平台，它提供了强大的自定义配置功能，用户能够根据自己的实际情况配置内容和数据模板，同时其使用mysql作为平台数据存储数据库。2 ...

11月13日6 views评论

阅读全文

安全闲碎

CentOS搭建Bitbucket管理平台（上）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本的控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和...

10月07日18 views评论

阅读全文

OnlyOffice Community Server 文件上传漏洞

漏洞编号：CVE-2023-34939 漏洞类型：路径遍历漏洞等级：严重发布时间：2023-07-03 漏洞描述： Onlyoffice 是一款全能的开源写作办公套件 2023年6月26日，Onl...

09月23日安全漏洞276 views已关闭评论

阅读全文

安全新闻

GitLab CE和EE 权限管理不当漏洞

漏洞描述: 监测到Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个权限管理不当漏洞,影响GitLab CE/EE从8.14开始到17.1.7之前、从17.2开始到17.2.5之前以及从 17...

09月13日64 views评论

阅读全文

安全工具

CentOS搭建AutoMeter-API自动化测试平台

1 前言 AutoMeter是一款针对分布式服务，微服务API做功能和性能一体化的自动化测试平台，一站式提供项目管理，微服务，API接口，用例，环境管理，测试管理，前置条件，测试集合，变量管理，测试计...

08月10日26 views评论

阅读全文

安全工具

开源网关/UTM（统一威胁管理）Endian Firewall Community

Endian 防火墙社区 (EFW) 是一款交钥匙 Linux 安全发行版，可以将任何裸机设备转变为功能齐全的统一威胁管理解决方案。Endian 旨在成为最易于安装、配置和使用的安全产品！对于中小型企...

08月06日108 views评论

阅读全文

安全开发

PyCharm下载安装指南

PyCharm是一种广泛使用的Python集成开发环境（IDE），它提供了一系列功能，如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制等，非常适合Python开发者使用。以...

07月08日21 views评论

阅读全文

安全工具

FasterRunner自动化测试平台

1 前言　FasterRunner是基于HttpRunner的接口自动化测试平台，专为HTTP(S)测试设计，继承Requests库功能特性，轻松实现复杂动态计算逻辑。借助debugtalk.py辅...

05月29日25 views评论

阅读全文

安全漏洞

【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞（CVE-2024-27298）

漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞（CVE-2024-27298）,该漏洞的CVSS评分为10.0...

03月05日41 views评论

阅读全文

【漏洞通告】Parse Server SQL注入漏洞（CVE-2024-27298）

一、漏洞概述漏洞名称 Parse Server SQL注入漏洞CVE IDCVE-2024-27298漏洞类型SQL注入发现时间2024-03-04漏洞评分10.0漏洞等级严重攻击向量网络所需...

03月04日安全漏洞65 views评论

阅读全文

某Github开源物联网系统RCE

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

CentOS搭建Cynthia管理平台

CentOS搭建Bitbucket管理平台（上）

OnlyOffice Community Server 文件上传漏洞

GitLab CE和EE 权限管理不当漏洞

CentOS搭建AutoMeter-API自动化测试平台

开源网关/UTM（统一威胁管理）Endian Firewall Community

PyCharm下载安装指南

FasterRunner自动化测试平台

【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞（CVE-2024-27298）

【漏洞通告】Parse Server SQL注入漏洞（CVE-2024-27298）

在线咨询

微信