-
Microsoft Teams 远程代码执行漏洞
漏洞描述 Microsoft Teams 是微软推出的一款团队协作平台,提供了聊天、通话、在线会议、文件共享等功能。 Microsoft Teams 受影响版本中,当用户加入攻击者设置的恶意 Microsoft Teams 会议时,攻击者可远程执行任意代码。 漏洞名称 Microsoft Teams 远程代码执行漏洞 漏洞类型 代码注入 发现时间 2023-...
时间:2023-08-10点击:138收藏
-
功能强大的开源数据中台系统 DataCap 1.13.0 发布
推荐一套基于 SpringBoot 开发的简单、易用的开源权限管理平台,建议下载使用:https://github.com/devlive-community/authx 推荐一套为 Java 开发人员提供方便易用的 SDK 来与 OpenAI 的 API 进行交互组件:https://github.com/devlive-community/openai-...
时间:2023-08-10点击:167收藏
-
Apache Traffic Server Range标头验证不当
漏洞描述 Apache Traffic Server(ATS)是一个开源的反向代理和缓存服务器。 受影响版本中,由于 HttpTransact 类未对无效 Range 标头进行过滤,并且 URL 类未对传入 URL 参数的重复斜杠进行过滤,攻击者可利用此漏洞对 Apache Traffic Server 进行访问控制、DOS 和缓存中毒攻击。 漏洞名称 Ap...
时间:2023-08-10点击:196收藏
-
Zoom Desktop Client for Windows <5.14.5 权限升级漏洞
漏洞描述 Zoom 是一种用于视频会议、在线会议和远程协作的软件平台。 Zoom Desktop Client for Windows 5.14.5 之前版本由于对数据的真实性验证不足,经过身份验证的攻击者可通过网络访将权限升级为 SYSTEM 用户。 漏洞名称 Zoom Desktop Client for Windows <5.14.5 权限升级漏...
时间:2023-08-10点击:223收藏
-
Microsoft Office Visio 远程执行代码漏洞
漏洞描述 Microsoft Office Visio 是微软公司开发的一款流程图和矢量图绘制工具。 Microsoft Office Visio 受影响版本中,当解析攻击者恶意制作的Visio文件时,攻击者可以在应用程序上下文执行任意代码。 漏洞名称 Microsoft Office Visio 远程执行代码漏洞 漏洞类型 代码注入 发现时间 2023-0...
时间:2023-08-10点击:159收藏
-
Microsoft Exchange Server 远程代码执行漏洞
漏洞描述 Microsoft Exchange Server 是微软公司开发的一款邮件服务器。 Microsoft Exchange Server 受影响版本中,具有普通用户权限(Exchange 用户凭据)的攻击者可能在同一内网环境中攻击Exchange服务,远程执行任意代码。 由于2023年8月补丁在非英文版本中存在问题,建议通过应用针对CVE-2023...
时间:2023-08-10点击:170收藏
-
致远OA任意文件上传漏洞
漏洞描述 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。 受影响版本的致远OA前台存在任意文件上传漏洞,攻击者可利用该漏洞上传文件实现远程命令执行。 漏洞名称 致远OA任意文件上传漏洞 漏洞类型 任意文件上传 发现时间 2022-07-19 漏洞影响广度 广 MPS编号 MPS-yqon-8ghe CVE编号 - CNVD编号 - 影响...
时间:2023-08-10点击:925收藏
-
实践指南-前端性能提升 270% | 京东云技术团队
一、背景 当我们疲于开发一个接一个的需求时,很容易忘记去关注网站的性能,到了某一个节点,猛地发现,随着越来越多代码的堆积,网站变得越来越慢。 本文就是从这样的一个背景出发,着手优化网站的前端性能,并总结出一套开发习惯,让我们在日常开发时,也保持高性能,而不是又一次回过头来优化性能。 指标名称 优化前 优化后 提升 Lighthouse Performance...
时间:2023-08-10点击:132收藏
-
apijson-framework 6.2.0 发布,腾讯 APIJSON 框架•简化使用•单元测试
apijson-framework 6.1.0-6.2.0 更新内容 集成字段插件 apijson-column,通过 ENABLE_VERIFY_COLUMN 启用初始化及校验,通过 ENABLE_COLUMN_ CONFIG 启用配置; 优化假删除,支持 notDeletedValue,适配 deletedTime = NULL 表示未删除等需求; SQ...
时间:2023-08-10点击:400收藏
-
PlanetScale vs. Neon - MySQL 和 Postgres 间的第二仗
本文为「数据库全方位对比系列」第三篇,该系列的前两部作品为: 全方位对比 Postgres 和 MySQL 全方位对比 Postgres 和 MongoDB 根据 2023 年 Stack Overflow 调研,Postgres 已经取代 MySQL 成为最受欢迎和渴望的数据库了。 看起来 MySQL 和 Postgres 的爱恨交织还将继续。从原生的 M...
时间:2023-08-10点击:265收藏
-
@vuemap/vue-amap 2.0.18 版本更新
简介 @vuemap/vue-amap是一套基于Vue3 和高德地图2.0的地图组件。组件提供了对高德JSAPI、loca常用插件的封装,并额外扩展了很多自定义图层能力,如:自定义纠偏瓦片图层、区划聚合图层、视频图层、gltf加载、3dtiles加载等。 支持全量导入、按需导入和自动导入。 本次更新 @vuemap/vue-amap迎来新的更新,本次更新主要...
时间:2023-08-10点击:319收藏
-
聚焦Web前端安全:最新揭秘漏洞防御方法 | 京东云技术团队
在 Web 安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文,请先收藏再阅读】 首先,我们需要了解安全防御产品已经为我们做了哪些工作。其次,我们将探讨前端存在哪些漏洞,并提供相应的防范思路。 一、安全防御产品 安全防御产品一般有: 传...
时间:2023-08-10点击:234收藏