miniblink 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
miniblink 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
miniblink 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 C/C++
操作系统 Windows
软件类型 开源软件
开源组织
地区 国产
投 递 者 龙泉寺扫地僧
适用人群 未知
收录时间 2019-02-13

软件简介

miniblink是一款精简小巧的浏览器控件,基于chromium精简而成,是市面上最小巧的chromium内核控件没有之一。

它仅10余M大小,只需一个dll,几个纯C接口即可轻松调起,并嵌入到任何软件内使用。

你可以用来显示网页、做软件的界面框架、做爬虫等功能。

它内置了各种网络拦截接口,可以方便的替换网络资源;解除了跨域访问限制,方便本地开发测试等。

如果你使用过cef、wke的话,相信很容易理解。

miniblink采用的接口和wke几乎一模一样,可以算做wke的升级版。

目前只支持windows系统,包括xp。

  • 极致小巧的体积 (small size)

  • C++,C#,Delphi等语言调用 (support C++,C#,Delphi language to call)

  • 内嵌Nodejs,支持electron (with Nodejs, can run electron)

  • 随心所欲的定制功能、模拟环境 (simulate other browser environment)

  • 支持Windows xp、npapi (support windows xp and npapi)

  • 完善的HTML5支持,对各种前端库友好 (support HTML5, and friendly to front framework)

  • 关闭跨域开关后,可以使用各种跨域功能 (support cross domain)

  • 网络资源拦截,替换任意网站任意js为本地文件 (network intercept, you can replace any resource to local file)

  • headless模式,极大节省资源,适用于爬虫 (headless mode, be suitable for Web Crawler)

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(31)
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
OpenSSL 安全漏洞
空指针解引用
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0c之前的1.1.0版本中的ASN.1 CHOICE类型处理过程存在安全漏洞。攻击者可利用该漏洞造成应用程序崩溃(空指针逆向引用)。
CVE-2016-7053 MPS-2017-5089
2022-08-08 19:09
OpenSSL 安全特征问题漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.1.0版本中存在安全特征问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2019-1543 MPS-2019-2244
2022-08-08 19:09
OpenSSL 信任管理问题漏洞
证书验证不恰当
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
CVE-2019-1552 MPS-2019-8829
2022-08-08 19:09
OpenSSL 输入验证错误漏洞
整数溢出或超界折返
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在输入验证错误漏洞,攻击者可利用该漏洞导致应用程序行为不正确或崩溃。
CVE-2021-23840 MPS-2021-2306
2022-08-08 19:09
Openssl OpenSSL 信息泄露漏洞
整数溢出或超界折返
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVE-2019-1551 MPS-2019-15892
2022-08-08 19:09
OpenSSL 加密问题漏洞
通过差异性导致的信息暴露
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 中存在加密问题漏洞。该漏洞源于DH Pre-master Secret Raccoon。攻击者可利用该漏洞绕过数据访问限制,获取敏感信息。
CVE-2020-1968 MPS-2020-12634
2022-08-08 19:09
OpenSSL 缓冲区错误漏洞
跨界内存读
ASN.1 字符串在 OpenSSL 内部表示为 ASN1_STRING 结构,其中包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。这与普通的 C 字符串形成对比,后者作为字符串数据的缓冲区,以 NUL (0) 字节终止。虽然不是严格要求,但使用 OpenSSL 自己的“d2i”函数(和其他类似的解析函数)解析的 ASN.1 字符串以及使用 ASN1_STRING_set() 函数设置值的任何字符串将另外 NUL 终止字节数组在 ASN1_STRING 结构中。但是,应用程序可以通过直接设置 ASN1_STRING 数组中的“data”和“length”字段来直接构造有效的 ASN1_STRING 结构,该结构不会以 NUL 终止字节数组。这也可以通过使用 ASN1_STRING_set0() 函数来实现。已发现许多打印 ASN.1 数据的 OpenSSL 函数都假定 ASN1_STRING 字节数组将被 NUL 终止,即使对于直接构造的字符串也不能保证这一点。如果应用程序请求打印 ASN.1 结构,并且该 ASN.1 结构包含由应用程序直接构造的 ASN1_STRINGs 而没有 NUL 终止“数据”字段,则可能发生读取缓冲区溢出。在证书的名称约束处理过程中也会发生同样的事情(例如,如果证书是由应用程序直接构造的,而不是通过 OpenSSL 解析函数加载它,并且证书包含非 NUL 终止的 ASN1_STRING 结构)。它也可能出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意行为者可以导致应用程序直接构建 ASN1_STRING,然后通过受影响的 OpenSSL 函数之一对其进行处理,则可能会遇到此问题。这可能会导致崩溃(导致拒绝服务攻击)。它还可能导致私有内存内容(例如私钥或敏感明文)的泄露。在 OpenSSL 1.1.1l 中修复(受影响的 1.1.1-1.1.1k)。在 OpenSSL 1.0.2za 中修复(受影响的 1.0.2-1.0.2y)。
CVE-2021-3712 MPS-2021-17869
2022-08-08 19:09
Qt 安全漏洞
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 在Linux 和 UNIX平台上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞,该漏洞源于当在路径中找不到时,QProcess可以从当前工作目录执行二进制文件。。
CVE-2022-25255 MPS-2022-4316
2022-08-08 19:09
OpenSSL 代码问题漏洞
空指针解引用
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
CVE-2020-1971 MPS-2020-17574
2022-08-08 19:09
OpenSSL 资源管理错误漏洞
拒绝服务
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU,并使设备无法接受其他客户端的连接。以下版本受到影响:OpenSSL 0.9.8版本,1.0.1版本,1.0.2版本至1.0.2h版本,1.1.0版本。
CVE-2016-8610 MPS-2017-12773
2022-08-08 19:09
OpenSSL 加密问题漏洞
密码算法不安全
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2018-0734 MPS-2018-14285
2022-08-08 19:09
Oracle MySQL Workbench存在未明漏洞
使用不充分的随机数
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Workbench是其中的一个专为MySQL设计的具有数据库建模功能的组件。 Oracle MySQL Workbench存在安全漏洞。攻击者可利用影响数据的保密性。
CVE-2019-1549 MPS-2019-11272
2022-08-08 19:09
Fedora 安全漏洞
Fedora是Fedora社区的一套Linux操作系统。 Fedora c-ares 存在安全漏洞,攻击者可利用该漏洞可以通过c-ares的ares destroy()强制使用释放的内存区域,以触发拒绝服务,并可能运行代码。
CVE-2020-14354 MPS-2021-6581
2022-08-08 19:09
OpenSSL 缓冲区错误漏洞
缓冲区溢出
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 中存在缓冲区错误漏洞,该漏洞源于产品对SM2 plaintext长度的计算错误导致允许越界写操作。攻击者可通过该漏洞执行恶意代码。以下产品及版本受到影响:openssl 1.1.1i 796f4f7085ac95a1b0ccee8ff3c6c183219cdab2 之前版本。
CVE-2021-3711 MPS-2021-17870
2022-08-08 19:09
libcares2 安全漏洞
在 c-ares 库中发现了一个缺陷,其中缺少对 DNS(域名服务器)返回的主机名的输入验证检查可能导致输出错误的主机名,这可能导致域劫持。此漏洞的最大威胁是机密性和完整性以及系统可用性。
CVE-2021-3672 MPS-2021-27742
2022-08-08 19:09
OpenSSL‘MDC2_Update’函数整数溢出漏洞
跨界内存写
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
CVE-2016-6303 MPS-2016-4549
2022-08-08 19:09
XMLSec Libxml2 安全漏洞
XXE
XMLSec是一个基于C语言用于实现XML安全标准的库。Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库。 XMLSec 1.2.23及之前的版本和其他产品中使用的Libxml2 2.9.4及之前的版本中存在安全漏洞。远程攻击者可借助特制的文档利用该漏洞实施XML External Entity (XXE)攻击。
CVE-2016-9318 MPS-2016-5727
2022-08-08 19:09
OpenSSL 代码问题漏洞
空指针解引用
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0d之前的1.1.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成客户端崩溃(空指针逆向引用)。
CVE-2017-3730 MPS-2017-5085
2022-08-08 19:09
OpenSSL 安全漏洞
输入验证不恰当
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0e之前的1.1.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
CVE-2017-3733 MPS-2017-5088
2022-08-08 19:09
OpenSSL 加密问题漏洞
密码算法不安全
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.0-1.1.0i版本和1.1.1版本中的ECDSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVE-2018-0735 MPS-2018-14230
2022-08-08 19:09
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
31 评论
190 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部