漏洞深度分析|CVE-2023-24162 hutool XML反序列化漏洞
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。
漏洞预警|JsonWebToken远程代码执行漏洞
近日网上有关于开源项目JsonWebToken远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应
七彩话合规|简述EPL-2.0
Eclipse公共许可证(EPL,Eclipse Public License)是由Eclipse 基金会开发的开源许可证,它由通用公共许可证(CPL,Common Public License)发展而来,并删除了专利诉讼相关的限制条款。EPL目前的最新版本为EPL 2.0。
七彩话合规|简述MPL2.0
七彩话合规是棱镜七彩推出的全新内容板块,涵盖开源合规基础知识、常见许可证翻译、常见合规问答等多个模块。棱镜七彩开源合规部门专注于开源许可证研究,为您提供权威的许可证翻译参考和问题解答。
漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞
棱镜七彩漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞