Home Sign Up Sign In
ssltest

我看好多人发帖说没事又撸了一个开源项目,特别想调研下,你们会关心你们开源项目的安全性吗?

  •   
  •   ssltest · Mar 23, 2022 · 3293 views
    This topic created in 1533 days ago, the information mentioned may be changed or developed.

    不管是会还是不会,想听听为什么?

    是不知道怎么解决安全问题?不知道有没有安全问题?

    还是完全不关心?

    (因为我发现随便 clone 一个开源项目,漏洞真的是很多啊)

  • 开源
  • clone
  • 项目
  • 关心
    21 replies    2022-03-24 21:44:01 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       Mar 23, 2022 via iPhone   ❤️ 13
    听说这个是你们的
    https://github.com/threedr3am/learnjavabug/issues/16
    iflyapi
        2
    iflyapi  
       Mar 23, 2022
    我听说 fastjson 漏洞挺多,不用了,但没有去研究过漏洞,你们看看我的项目有漏洞吗?
    https://github.com/flyhero/easy-log
    wonderfulcxm
        3
    wonderfulcxm  
       Mar 23, 2022 via iPhone
    安全不是开发时必须考虑的问题吗?开不开源都要考虑啊,不然自己也不敢用,除非就没打算用 。
    iddddg
        4
    iddddg  
       Mar 23, 2022
    @0o0O0o0O0o 谢谢,每日一笑
    ssltest
        5
    ssltest  
    OP
       Mar 23, 2022
    @iflyapi 好啊
    ssltest
        6
    ssltest  
    OP
       Mar 23, 2022
    @iflyapi

    有一些问题,您看看

    ![img]( https://murphysec-doc-1257309290.cos.ap-beijing.myqcloud.com/2022/03/22/log.png)
    iflyapi
        7
    iflyapi  
       Mar 23, 2022
    @ssltest 谢谢!平时该怎么检测项目的漏洞呢?
    ssltest
        8
    ssltest  
    OP
       Mar 23, 2022
    @iflyapi https://github.com/murphysecurity/murphysec 看下这个开源项目,你可以装 IDE 插件,也可以直接用这个 cli 检测
    l00t
        9
    l00t  
       Mar 23, 2022
    不考虑
    Chism
        10
    Chism  
       Mar 23, 2022 via Android
    看标题还以为楼主说的安全性指的是万一被不法利用是否会惹祸上身的事
    erquren
        11
    erquren  
       Mar 23, 2022
    https://github.com/stacklens/django-album-tutorial
    帮忙看看
    AoEiuV020CN
        12
    AoEiuV020CN  
       Mar 23, 2022 via Android
    有注意到的安全问题就会处理一下,不会刻意去纠结安全不安全漏洞不漏洞,

    可以说项目里绝大多数漏洞都是无法被利用的,

    尤其那种检查依赖几百个漏洞,能实际被恶意利用的也没几个,

    再说项目也未必值得被别人攻击,花精力纠结漏洞未必值得,
    darksword21
        13
    darksword21  
    PRO
       Mar 23, 2022 via iPhone
    @0o0O0o0O0o 笑死😆
    ssltest
        14
    ssltest  
    OP
       Mar 23, 2022
    @AoEiuV020CN 你说的很对,所以一般我们会标记出来哪些漏洞是真实可被利用的;另外其实不是怕你的项目被攻击,主要是担心别人如果用了你的项目代码会有影响。
    ssltest
        15
    ssltest  
    OP
       Mar 23, 2022
    @erquren 有一个漏洞,问题不大的,https://murphysec-doc-1257309290.cos.ap-beijing.myqcloud.com/2022/03/22/v2ex.png
    ssltest
        16
    ssltest  
    OP
       Mar 23, 2022
    @0o0O0o0O0o 让您取笑了。抱歉:)
    leimao
        17
    leimao  
       Mar 23, 2022 via iPhone
    no
    96368a
        18
    96368a  
       Mar 23, 2022 via Android
    @ssltest 看了一下你们项目文档,里面说暂时还未支持 python ,但是你这里已经能检测 django 漏洞了,所以能不能顺便给我看看这个项目😂
    https://github.com/tongchengbin/ocean_ctf
    ssltest
        19
    ssltest  
    OP
       Mar 24, 2022
    @96368a 完,成了摆摊的了,啥的测,其实是内测版已经支持了 py ,我马上给您看看勒
    ssltest
        20
    ssltest  
    OP
       Mar 24, 2022
    @96368a 没有发现什么问题哟。
    96368a
        21
    96368a  
       Mar 24, 2022
    @ssltest 谢谢,我看前面几个项目都有安全性问题,心里有点慌
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4988 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 55ms · UTC 09:43 · PVG 17:43 · LAX 02:43 · JFK 05:43
    ♥ Do have faith in what you're doing.