V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1495 days ago, the information mentioned may be changed or developed.
不管是会还是不会,想听听为什么?
是不知道怎么解决安全问题?不知道有没有安全问题?
还是完全不关心?
(因为我发现随便 clone 一个开源项目,漏洞真的是很多啊)
 | 1 0o0O0o0O0o  13 |
 | 2 iflyapi Mar 23, 2022 我听说 fastjson 漏洞挺多,不用了,但没有去研究过漏洞,你们看看我的项目有漏洞吗? https://github.com/flyhero/easy-log |
 | 3 wonderfulcxm Mar 23, 2022 via iPhone 安全不是开发时必须考虑的问题吗?开不开源都要考虑啊,不然自己也不敢用,除非就没打算用 。 |
 | 4 iddddg Mar 23, 2022 @0o0O0o0O0o 谢谢,每日一笑 |
 | 6 ssltest OP |
| 8 ssltest OP @iflyapi https://github.com/murphysecurity/murphysec 看下这个开源项目,你可以装 IDE 插件,也可以直接用这个 cli 检测 |
 | 9 l00t Mar 23, 2022 不考虑 |
 | 10 Chism Mar 23, 2022 via Android 看标题还以为楼主说的安全性指的是万一被不法利用是否会惹祸上身的事 |
 | 11 erquren Mar 23, 2022 |
 | 12 AoEiuV020CN Mar 23, 2022 via Android 有注意到的安全问题就会处理一下,不会刻意去纠结安全不安全漏洞不漏洞, 可以说项目里绝大多数漏洞都是无法被利用的, 尤其那种检查依赖几百个漏洞,能实际被恶意利用的也没几个, 再说项目也未必值得被别人攻击,花精力纠结漏洞未必值得, |
 | 13 darksword21 PRO @0o0O0o0O0o 笑死 |
| 14 ssltest OP @AoEiuV020CN 你说的很对,所以一般我们会标记出来哪些漏洞是真实可被利用的;另外其实不是怕你的项目被攻击,主要是担心别人如果用了你的项目代码会有影响。 |
| 15 ssltest OP |
| 16 ssltest OP @0o0O0o0O0o 让您取笑了。抱歉:) |
 | 17 leimao Mar 23, 2022 via iPhone no |
 | 18 96368a Mar 23, 2022 via Android @ssltest 看了一下你们项目文档,里面说暂时还未支持 python ,但是你这里已经能检测 django 漏洞了,所以能不能顺便给我看看这个项目 https://github.com/tongchengbin/ocean_ctf |
Select Language