1 前言Cynthia是一个基于Web的、开源的、跨平台的软件项目管理平台,它提供了强大的自定义配置功能,用户能够根据自己的实际情况配置内容和数据模板,同时其使用mysql作为平台数据存储数据库。2 ...
CentOS搭建Bitbucket管理平台(上)
1 前言Bitbucket是由Atlassian公司开发,支持Git和Mercurial版本的控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能,还支持私有仓库和...
OnlyOffice Community Server 文件上传漏洞
漏洞编号:CVE-2023-34939 漏洞类型:路径遍历 漏洞等级:严重 发布时间:2023-07-03 漏洞描述: Onlyoffice 是一款全能的开源写作办公套件 2023年6月26日,Onl...
GitLab CE和EE 权限管理不当漏洞
漏洞描述: 监测到Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个权限管理不当漏洞,影响GitLab CE/EE从8.14开始到17.1.7之前、从17.2开始到17.2.5之前以及从 17...
CentOS搭建AutoMeter-API自动化测试平台
1 前言 AutoMeter是一款针对分布式服务,微服务API做功能和性能一体化的自动化测试平台,一站式提供项目管理,微服务,API接口,用例,环境管理,测试管理,前置条件,测试集合,变量管理,测试计...
开源网关/UTM(统一威胁管理)Endian Firewall Community
Endian 防火墙社区 (EFW) 是一款交钥匙 Linux 安全发行版,可以将任何裸机设备转变为功能齐全的统一威胁管理解决方案。Endian 旨在成为最易于安装、配置和使用的安全产品!对于中小型企...
PyCharm下载安装指南
PyCharm是一种广泛使用的Python集成开发环境(IDE),它提供了一系列功能,如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制等,非常适合Python开发者使用。以...
FasterRunner自动化测试平台
1 前言 FasterRunner是基于HttpRunner的接口自动化测试平台,专为HTTP(S)测试设计,继承Requests库功能特性,轻松实现复杂动态计算逻辑。借助debugtalk.py辅...
【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞(CVE-2024-27298),该漏洞的CVSS评分为10.0...
【漏洞通告】Parse Server SQL注入漏洞(CVE-2024-27298)
一、漏洞概述漏洞名称 Parse Server SQL注入漏洞CVE IDCVE-2024-27298漏洞类型SQL注入发现时间2024-03-04漏洞评分10.0漏洞等级严重攻击向量网络所需...
了解一下Burpsuite的平替Caido
在渗透测试工作或者攻击行为中,使用BurpsuiteCommunity作为代理工具一直是主流,作为Owasp的分会leader,当然也不会放过OWASP ZAP等工具,但最近发现了 Caido...
Goby分布式扫描的强大之处与部署
前言提起批量扫描,就不得不说Goby这款工具它可以扫描资产信息,指纹,端口,漏洞,属实是非常好用。但是有的时候你扫描的目标稍微多一点的时候,你就会发现这玩意扫的真的太慢了,于是乎我就找到了goby自带...