n8n 是一个可扩展的工作流程自动化工具。n8n采用公平的代码分发模式,它的源代码始终是可见的,可供自我托管,并允许你添加自己的自定义功能、逻辑和应用程序。
- 用户可以在本地或云端运行 n8n,并决定谁可以访问以及你的数据储存在哪里。
- 易于用定制的功能逻辑和应用程序进行扩展。
- n8n 的基于节点的编辑器让你可以将任何东西映射到所有东西上,并超越基本的 ETL。
n8n 有 200 多个不同的节点来自动化工作流程:https://n8n.io/nodes
n8n 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
n8n 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
n8n 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Digital Bazaar Forge 数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Forge 1.3.0 版本之前 RSA PKCS 存在数据伪造问题漏洞,该漏洞源于 RSA PKCS 签名验证码对摘要算法结构的检查较为宽松。攻击者可以通过精心设计的结构窃取填充字节并在使用低公共指数时使用 PKCS#1 编码消息的未检查部分来伪造签名。
CVE-2022-24771
MPS-2022-3738
2022-08-08 19:08
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772
MPS-2022-3739
2022-08-08 19:08
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773
MPS-2022-3740
2022-08-08 19:08
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。
Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122
MPS-2022-0421
2022-08-08 19:08
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 19:08
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 19:08
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
流肯定是,清就未必了吧?
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
我从头到尾只是想表达市场对技术发展影响很大,我不知道你激动个什么,还给我戴上“偏激”“私货”的帽子,那我说你是“小pink”行不行?
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
开始用MIT完全不限制商用这个宽松协议,忽悠大家用上,很多程序员冒着被质疑,去说服公司用,如果你是GPL有多少敢用?而一旦大家用上了,轻易更换代价很大,这时候封闭文档收费,完全撕毁MIT协议,这么玩,其实是损害了所有国产开源软件的信誉度,所有国产开源软件的同仁都应该出来抵制,在社会里,大家要遵守一些底线,当有人突破了底线开始赚钱的时候,其实是损害了同行的信誉度,而那些守规矩的人将更加难以生存,当有人再想以MIT协议推出开源软件的时候,大家就会说:国产的软件用MIT协议你也敢信?
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
不是急眼了删评论阿?
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
还是小米尊重规则
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由!!!!重发一位网友的反对理由!
个人都有自己的判断,其实没必要争论,认清事实就好,通信基站华为在全球都有比较高的份额,研发出5G再结合自己的基站技术才能赚钱,而且不仅仅是赚国内的钱,你应该搞清楚先后顺序,华为是先有技术和实力再赚的钱,再用钱去拓展技术,实力和技术才是赚钱的根本,光靠背景是站不住脚的,别国也不会认你的背景。
去看看人家民营企业的历史再说你这话吧?还有小米真的没扶持?是不是自己太多想当然了?国家人民给了某想多少扶持?如果他能符合大家期待,怎么回有民营企业的市场?一想已经这样了,人民群众为啥还要给总是用外国元件的贰想重新欺骗一次的机会?
认为别人的成功都是幸运有后台和认为别人的失败都是不努力和不幸,都不太正确吧?
WWPD!
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
纯纯的伪需求,声音最大的那批人并不是核心用户
国内几十年把电脑游戏当洪水猛兽,软硬件技术皆不如人,GPU领域已经很难追赶了。 —— 我就问这句话是不是说的?它表达了其中要素什么样相关性?
挨个大厂走一圈呗这节奏
想去网吧试试...
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
代码是符号、逻辑、算法、数据结构的综合艺术。至于是用西文还是中文,最多也就是在符号上使劲,感觉走偏了。
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
认知不够的,别来这里哈。什么时候学会不再对别人指手画脚,知道自己不知道,再来评论。
我买的是WDC6502和UMC UM6502,我写汇编是为了用FPGA复刻Commodore64。你先假设别人不认识6502,我才说我有,你觉得别人会感兴趣和你玩收藏比赛吗?就算苹果公司是你开的,也改变不了你随随便便假设别人无知的傲慢事实。
@kakai 首先,华为是“被”神秘力量按着脑袋把5g基站的钱给赚了,你不赚都不行,xiaomi能有这样的待遇?既然没有神秘力量帮忙,怎么能保持高利润,没有高利润怎么来保持对研发的高投入?xiaomi再营销也不会把自己变成宗教品牌
有相关性代表主要因素?昨天你得不好是你今天穿衣服多少的主要原因?
开源工作流,开箱即用 https://gitee.com/junyue/cxygzl😁
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
你怎么给你贴标签? 还是背叛故土的少先队员?
这神秘力量这么神秘啊?你说这神秘力量是不是想搞手机卫星电话,结果找了一圈,只有HW去接这个烂摊子,然后蹿红?还有,你知不知道,原来红米就是神秘力量建议猴赛雷搞得,现在成为一个谷物手机得一个重要支柱?这算不算神秘力量的扶持?都扶持了,为啥多劳的多得了,却要被人诋毁呢?
自己翻评论,六月份的,承诺源码和文档永久开源,自己打自己脸
之前在知乎,因为有个人发表了一点自己对框架的看法,就跑去人家github下面威胁人家的好像就是这位吧?所以,这有啥好奇怪的??
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
以前用过大佬写的LayX😀😀
哈哈哈哈,这下看清这个人了吧,交了钱还不让公开提建议了,自己把事情拿出来说了,不让别人提建议,提就是宣泄,哈哈哈哈!
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
还早
那苹果的是多少?小米的高通使用费用里面有多少?没有足够利润,如何能支持先进技术的开发?总是像这里人一样以为 CtrlCV 就是搞技术了?
坐井观天,天天吹牛遥遥领先?华为和国产汽车买了多少 GPU 训练出来的自动驾驶和特斯拉比?长点脑吧
@parva 我喷你把GPU落后和古早限制游戏市场瞎关联,你好了,不服这口气,各种扯别的上,反倒是我无知了?不过我的确傲慢无知,但是你是否也傲慢无知呢?
标题应改为谷歌发布自家最强大的模型
GPU产业=芯片产业?另外我哪句话提到限制游戏机了吗?芯片有好多种,有逻辑芯片、存储芯片、模拟芯片等等,现在中国和世界先进水平差得最远的就是图形逻辑芯片,这有什么问题?中国的矿机芯片领先世界,我否认过吗?你确定这跟市场因素无关?
史
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
个人喜欢啥都有自己的理由和原因,并没有谁对谁错。但是因自己偏爱就罔顾事实和逻辑以及用想象代替历史,可以写小说,但是不是认知。
你总是想当然认为国家扶持,那么请问你为啥国家不扶持其它的呢?为啥扶持一个民营企业?那么多国企和官僚企业呢,难道没选择吗?
念过计算机的谁不知道6502?请问你是如何像你自己说的那样“先假设”别人的?收藏是你先提的还是先提的,我只提了当年最流行的红白机用的6502处理器吧?这个汇编大学计算机专业都学。顺便说句,没人人不无知,你否认不?但是有的人偏偏当懂王哪个,将现在芯片制造业或者GPU的差距关联到限制游戏市场,这人肯定不无知,我如何假设它无知?但是这到底是有认知表现,还是超认知的表现?或者是认知歪了的,自己审视过吗?
举个例子:刚开始MIT开源 有别人贡献的代码 现在文档收费 是不是要贡献过代码的人全部同意?这个算不算别人的知识产权?不要既要又要?既然标榜了MIT,就不要搞这些。。。。。。
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
许久未见如此厚颜无耻的文章了
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
不说了,只能说某为被历史洪流选中,xiaomi只能靠自己前行。就像老家有的人物,一阵风吹来就莫名其妙的腰缠万贯,已快到山顶,一个毫无根基的小青年拼到快吐血,也只刚迈上能看到那座山的台阶
文章说的很有道理,老板们也经常这样教育我们。但是,一旦这些代码要维护的时候他们就不是这么说的了啊!更别提我们按照他们这么做了之后,在被他们优化了之后,他们在我们离开后怎么骂我我们的了。别问我人都离开了还怎么知道的。我不知道,我是猜的,因为我们入职接手的时候,老板就是这么骂之前做这个项目被辞掉的前辈的。
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论