hellogithub.com
获得徽章 0
- 早~今天介绍一个 Python 的开源项目~zulip 完全开源的企业级即时通讯项目。后端采用 Python 语言实现性能足够强大,功能齐全相当于开源、免费的 Slack,拥有拖拽上传文件、代码高亮、Markdown 语法、应用整合、容易接入的 API 等功能,还支持 Web、PC、iOS 和 Android 主流平台,众多知名企业都在用,能够有效地提高团队沟通和办公效率。同时该项目对新手用户友好,如果你想加入一个不错的 Python 开源项目,推荐你花时间研究下它一定会有所收获!
hellogithub.com
展开评论2 - 【KindEditor 上传漏洞致近百个党政机关网站遭植入】
近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。
本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在包含跳转到违法色情网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组件的网站系统尽快做好安全加固配置,防止被恶意攻击。
根据对 GitHub 代码版本测试,<= 4.1.11 的版本上都存在上传漏洞,即默认有 upload_json.* 文件保留,但在 4.1.12 版本中该文件已经改名处理了,改成了 upload_json.*.txt 和 file_manager_json.*.txt,从而再调用该文件上传时将提示不成功。
本次漏洞级别为高危,目前针对该漏洞的攻击活动正变得活跃,建议尽快做好安全加固配置。(安全运营方面建议:直接删除 upload_json.* 和 file_manager_json.* 即可;安全开发生命周期(SDL)建议:KindEditor 编辑器早在2017年就已被披露该漏洞详情,建议网站建设单位经常关注其系统使用的框架、依赖库、编辑器等组件的官方安全更新公告。)展开评论5 - metools 是一个使用 vue 构建的纯静态工具,提供二维码生成/识别,百度/有道的英汉互译等功能
平时使用得最高的就是二维码了,所以最近根据反馈和需要把二维码丰富了下 。
- 可以修改前景及填充颜色
- 可添加 logo 到二维码中心
- 添加多个链接/文本并保存数据到本地
- 直接粘贴识别二维码
然后顺手又加了个简单的密码生成器(根据域名+key生成固定的随机码)
不仅如此, 它还可以
- 屏蔽不需要的功能
- 添加链接当收藏夹用
- 加密解密,编码解码
...
欢迎使用及反馈建议
Github 地址:github.com
在线访问:metools.js.org
Chrome 插件地址:chrome.google.com 展开评论25 - 评论46
