分类
全部
产品
厂商
领域
文章
关联搜索
安全防护
运维工程师
WAF
XSS
全球资讯
什么是WAF?WAF(Web Application Firewall)是一种用于保护Web应用程序的安全设备或服务。
357人阅读
2024-07-16
将 MurphySec 代码安全检测工具集成到 GitHub Action 中,可对每一次代码更新实时进行安全漏洞检测,并快速修复这些安全漏洞
333人阅读
2024-07-14
GitHub 的存储库架构决定了其必然存在此缺陷,不幸的是,许多GitHub用户不理解存储库网络的实际工作原理,并且会因此而降低安全性。
254人阅读
2024-07-27
删除理论上意味着数据不再可访问,但实际上它变成了永久可访问,并且不受你控制。微软则坚称这是一个feature,而非bug。
430人阅读
2024-07-28
简介:DependencyCheck 是一个开源项目,旨在帮助开发者识别和修复应用程序依赖中的已知安全漏洞。
461人阅读
2024-07-06
310人阅读
2024-07-13
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
469人阅读
2024-04-11
这一事件表明,仅从源代码中清除访问令牌(某些开发工具会自动这样做)不足以防止潜在的安全漏洞。
302人阅读
2024-07-18
最近看了几个GitHub Pull Request相关的漏洞,觉得有点意思,能侧面反应当前业界对于业务逻辑风
414人阅读
2024-07-13
github项目地址https://github.com/Y4er/openam-CVE-2021-3546
373人阅读
2024-07-13
Github发现一个很棒的工具,通过JDI实现了Tomcat 各个版本 Jetty,Spring,Struts,Jersey等中间价框架的路由扫描
293人阅读
2024-07-13
GitHub Copilot Chat VS Code Extension存在漏洞,通过prompt注入导致数据泄露。;ASUS路由器发现关键安全漏洞(CVE-2024-3912),允许远程攻击者在无需认证的情况下执行命令
319人阅读
2024-07-13
GitHub 是全球最大的开源项目托管平台,为开发者提供一个协作和共享代码的环境。可以把它想象成一个巨大的在线图书馆,但这里的“书”是各种各样的软件项目。从个人的小工具到大型的企业级应用,开发者们在这里上传他们的代码,与他人合作改进,并共同解决问题。在人工智能(AI)领域,GitHub上也汇集了许多优秀的开源库。 今天就来和大家分享一些当下最火的开源项目,掌控最新技术动态,扩大技术视野,并从开源项目的学习中获得编程能力的提升。让你用很短时间感受到开源的魅力,喜欢上开源。
275人阅读
2024-07-13
GitHub 上的一个仓库披露了两个Apache漏洞(CVE-2024-40725 和 CVE-2024-40898),这可能导致源代码泄露和服务器端请求伪造(SSRF)攻击。
304人阅读
2024-07-21
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。目前我国拥有7亿网民,保护信息安全变得越来越重要。幸运的是,有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。
428人阅读
2023-03-31
