51工具盒子
【工具系列】FastGithub--GitHub 加速工具
前言 {#前言} -------- `fastgithub` 是使用 `dotnet` 开发的一款 `github` 加速器,作为开发者,无人不知 `github`,作为`github` 用户,`fastgithub`也许是你不可或缺的本机工具。 复杂的网络问题 {#复杂的网络问题} ------------------ github 连接不上 {#github 连接不上...
新视野
【工具系列】GitHub 添加密钥
**GitHub 添加密钥具体操作** 定位到你 GitHub 需要上传的库位置 [mobaijun](https://github.com/mobaijun)/**[blog_project](https://github.com/mobaijun/blog_project)** /, 添加 ssh 密钥,`/settings/Deploy keys/Add deploy ...
如何使用 GitHub Actions 构建 DataX 包并发布到 GitHub Release?
起因是同事需要使用 DataX,但官方并未提供直接可用的预编译包,网上搜索一圈没有找到,所以我决定基于源码自行编译 DataX,并利用 GitHub Actions 实现自动化构建和发布。 本地编译环境准备 {#本地编译环境准备} -------------------- 如果你需要本地编译,请确保您的编译环境满足以下要求: * **Java 版本**:使用 Java 8...
GitHub 上的假冒 LDAPNightmware 利用程序传播信息窃取型恶意软件
GitHub 上的一个针对 CVE-2024-49113(又名 "LDAPNightmare")的欺骗性概念验证(PoC)漏洞利用程序会让用户感染信息窃取恶意软件,从而将敏感数据外泄到外部 FTP 服务器。 这种策略并不新奇,因为在 GitHub 上已经有多个恶意工具伪装成 PoC 漏洞利用的记录案例。 然而,趋势科技发现的这一案例突出表明,威胁行为者仍...
GitHub 改版,重构页面移除了 jQuery?
喜欢的开源的同学肯定会注意到最近 GitHub 的改版,不知道大家是否习惯新的 Dashboard 呢? 除了界面的修改,GitHub 的前端团队还乘机移除了页面中的 jQuery: ](https://img1.51tbox.com/static/2024-11-25/cwkoCBqjjXdl.jpg "Web 漏洞分析与防御之点击劫持(三)")
Web 漏洞分析与防御之点击劫持(三)
一、全称 {#一、全称} ------------ 点击劫持,顾名思义,用户点击某个按钮,却触发了不是用户真正意愿的事件。 二、原理 {#二、原理} ------------ 用户在登陆 A 网站的系统后,被攻击者诱惑打开第三方网站,而第三方网站通过 iframe 引入了 A 网站的页面内容,用户在第三方网站中点击某个按钮(被装饰的按钮),实际上是点击了 A 网站的按钮。...
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weblogic反序列化漏洞CVE-2018-2628-批量检测效果: [证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前,国际民航组织周一宣布正在调查一起 "潜在的信息安全事件"。 虽然该联合国机构没有提供更多细节,但两天前,一个使用 "Natohub "账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的420...
医疗计费公司 Medusind 披露漏洞影响 36 万人
医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件,该事件暴露了他们的个人和健康信息。 这家总部位于迈阿密的公司在美国和印度设有 12 个分支机构,还为 6000 多家医疗机构提供收入周期管理服务,帮助他们降低运营成本,实现收入最大化。 Medisund 在提交给缅因州总检察长办公室的数据泄露通知函中称,一年...
黑客利用 KerioControl 防火墙漏洞窃取管理员 CSRF 标记
黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875,该漏洞可导致单击远程代码执行 (RCE) 攻击。 KerioControl 是专为中小型企业设计的网络安全解决方案,集防火墙、VPN、带宽管理、报告和监控、流量过滤、AV 防护和入侵防御于一身。 2024 年 12 月 16 日,安全研究员 Egidio ...
