comicgen 是一个可以所见即所得创建漫画的项目,使用者通过选择漫画主角、表情、动作与大小等选项,创建出对应漫画图,并可以将代码嵌入到网页与应用中。
comicgen 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
comicgen 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
comicgen 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
lodash输入验证错误漏洞
原型污染
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。
CVE-2020-8203
MPS-2020-15679
2022-08-08 20:09
Highlightjs 安全漏洞
MAID
Highlight.js 是一个用 JavaScript 编写的语法高亮器。 Highlight.js 9.18.2 和 10.1.2 之前的版本容易受到原型污染。可以制作恶意 HTML 代码块,在突出显示期间导致基础对象原型的原型污染。如果您允许用户通过解析 Markdown 代码块(或类似代码块)将自定义 HTML 代码块插入您的页面/应用程序,并且不过滤用户可以提供的语言名称,您可能会受到攻击。污染应该只是无害的数据,但这可能会导致不期望这些属性存在的应用程序出现问题,并可能导致奇怪的行为或应用程序崩溃,即潜在的 DOS 向量。如果您的网站或应用程序不呈现用户提供的数据,它应该不受影响。版本 9.18.2 和 10.1.2 及更高版本包括针对此漏洞的修复。如果您使用的是版本 7 或 8,我们鼓励您升级到较新的版本。
CVE-2020-26237
MPS-2020-16772
2022-08-08 20:09
Moment.js 正则拒绝服务漏洞
拒绝服务
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。
Moment.js 在处理嵌套 rfc2822 注释内容时正则表达式执行时间不断的指数增大,导致服务不可用。
攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2022-31129
MPS-2022-11159
2022-08-08 20:09
lodash node模块安全漏洞
lodash node module是一款开源的JavaScript实用程序库,它主要提供模块化等功能。
lodash node模块4.17.5之前版本中存在安全漏洞。远程攻击者可借助‘defaultsDeep’、‘merge’和‘mergeWith’函数利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVE-2018-3721
MPS-2018-7315
2022-08-08 20:09
lodash 原型污染漏洞
拒绝服务
lodash是一款开源的JavaScript实用程序库。
lodash 4.17.11之前版本中由于函数merge,mergeWith和defaultsDeep可以添加或修改Object.prototype导致原型污染漏洞,。
这会造成通过触发 JavaScript 异常来拒绝服务,或者篡改应用程序源代码以强制攻击者注入的代码路径,从而导致远程代码执行
CVE-2018-16487
MPS-2019-1228
2022-08-08 20:09
lodash 资源管理错误漏洞
不加限制或调节的资源分配
lodash是一款开源的JavaScript实用程序库。
lodash 4.7.11之前版本中的Date handler存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2019-1010266
MPS-2019-8123
2022-08-08 20:09
Axios 代码问题漏洞
SSRF
Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。
Axios NPM package 0.21.0版本存在安全漏洞,攻击者可利用该漏洞能够通过提供一个URL绕过代理,该URL通过重定向响应一个受限制的主机或IP地址。
CVE-2020-28168
MPS-2020-16365
2022-08-08 20:09
mem 存在拒绝服务漏洞
拒绝服务
mem 是一种优化,用于通过缓存具有相同输入的调用结果来加速连续函数调用。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12990
2022-08-08 20:09
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 20:09
yargs-parser 输入验证错误漏洞
输入验证不恰当
yargs-parser是一款选项解析器。
yargs-parser 13.1.2之前版本、14.0.0及之后版本(15.0.1版本已修复)和16.0.0及之后版本(18.1.1版本已修复)中存在输入验证错误漏洞。攻击者可借助‘__proto__’payload利用该漏洞添加或修改Object.prototype属性。
CVE-2020-7608
MPS-2020-4006
2022-08-08 20:09
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。
4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337
MPS-2021-2638
2022-08-08 20:09
Axios 拒绝服务 漏洞
拒绝服务
Axios 是一个基于promise 网络请求库。
漏洞版本的axios 容易受到低效正则表达式复杂性的影响,从而引发拒绝服务 (ReDoS) 的攻击。
CVE-2021-3749
MPS-2021-30688
2022-08-08 20:09
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。
Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155
MPS-2022-0815
2022-08-08 20:09
highlight.js 存在拒绝服务漏洞
拒绝服务
highlight.js 是一个用 JavaScript 编写的语法荧光笔。它可以在浏览器和服务器上工作。它几乎适用于任何标记,不依赖于任何框架,并且具有自动语言检测功能。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击,这些攻击通过多语言突出显示中的指数和多项式灾难性回溯进行。
MPS-2022-13759
2022-08-08 20:09
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。
MPS-2022-13842
2022-08-08 20:09
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
CVE-2022-0536
MPS-2022-3636
2022-08-08 20:09
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
比较喜欢 .NET 从页了解了一些相关框架。个人对于文档收费这种策略持保留态度。个人最早接触到文档收费是在“C语言中文网”上,在没开始收费时偶尔会看看,收费后因某些章节无法查看,又因为缺乏足够的动力让人付费,就再也没有看过了。个人认为的是文档收费会大幅度减少学习者的热情,但做开源产品如何很好的商业化的问题,目前个人没有见到能两全的,希望作者加油了。
终于有独立窗口了,多个屏幕开发 爽歪歪
国内:先快速开发完成需求...有事报案即可,用户资料外泄,和我们有什么关系..既然不用承担责任,还搞什么安全检测,增加成本和时间
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
学习了
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来
rust值得学。
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
还以为是道歉的帖子,却还是在文过饰非。
挨个大厂走一圈呗这节奏
讲句笑话,华为没有强入广告 除华为其他系统不稳定 其他系统会死机数据会丢失 华为千元机一点不赖
尊重规则
华为的技术还是很务实的,就这人天天吹这吹那的,映衰晒华为嘅形象。
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
所以说学历代表一切。 之前面过一个还是做事业单位项目的, 产品一堆bug.
后面会收费吗,还是一直免费呢?
问题是,拼多多也是 java,中台,微服务。 怎么 java 打败 java,中台干翻中台,微服务否定微服务? 为喷而喷,用商业模式的失败否定技术架构,也够虾扯的。
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
明年将推出基于虚拟现实的远程办公生态软件和硬件,实现人与人之间远程真实接触,彻底打破需要出行开车去见面交流的需求,彻底颠覆行业,使的人们再也不需要汽车,哈哈哈哈哈哈哈哈。
委托开发,项目负责人重点关注了源代码交付这条,测试方面要求对方测完才能交过来,没有进一步明确,遇到“让代码运行起来”就行的公司(比如这文章写的这样)就吃憋了,最后从2.5月延期到4个多月才算能用了,但是细节上的坑应该还有
比我总结的好
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
11
从前就爆出人品不行 不值得
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
再加个弹窗,不是您的充电头
根本就不是钱的事,是他自己说永久免费,无商业行为,然后自己说话不算数,男人都不是,谁还敢相信他!谁还敢相信zg开源
感觉,qos2 太浪费性能的。。。留给 mqtt 吧
所以这就是理想与现实,一边是程序员市场龙蛇混杂,一边是所谓的背书专业人士拿着证书站在岸上左右挥旗。老板们泰然处之,“你们搞,我只看结果,最快交付,市场不等人,搞不定换人!”
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
夕阳西下,断肠人在天涯
许久未见如此厚颜无耻的文章了
支持刀哥的说法。商业上很多事情真的不是我们做码农那样想的,如果都如我们这么想,各个大公司干嘛要发布声明呀,和某某某合作呀,国内国外都一个样。
还是没跟腾讯谈拢啊
vscode 用什么插件开发java
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
完善备案流程,加强审核机制,严查违规上链
web3就是个炒作啊,谁能说明白web3是什么东西?你如果不懂web3说明你懂web3,如果你懂web3说明你不懂web3
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
忠实火狐用户,relay插件、multi-container插件很棒。自建同步服务,数据保存到自己的服务器上,帐号服务使用国际火狐帐号,几个电脑的历史记录互相同步,太爽了
你可别扯什么 值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线,不尊重协议的,自己丢人就行了,别拉上别的团队
插件更新问题不解决,不好推广,一更新一堆错误
国产系统用的应该都是wps吧
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
造谣生事,胡说八道!
因为有小米 就能见到猕猴和海狗对弈
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
现在什么公司不看学历?
eclipse挺好用的
不知道系统用着怎么样,坐等推送
又不是不能用
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论