安全日报：Golang 安全更新；Squirrel 引擎漏洞-低调大师

Rust 1.56.0 版本已正式发布，此版本支持闭包对标识符的非联接捕获，并对 pattern做了大量优化。且如果你此前已通过 rustup 安装了以前的 Rust 版本，运行以下命令即可升级至最新版本：＄ rustup update stable 1.56.0 版本主要更新内容：非联接捕获：闭包现在捕获单个命名字段，不会总是捕获整个标识符。（如：|| a.x + 1现在只捕获a.x而不是a）数组 IntoIterator：array.into_iter() 现在按值，而不是按引用来迭代项目 patterns的 $_:pat标识符在 macro_rules 宏里可以匹配 | （1.53 引入的 |扩展），用 $_:pat_param 代替之前的 $_:pat ，$_:pat_param不匹配 | ，但是可以在所有版本中使用。默认用第二版 Cargo 。 Prelude 库新增：TryInto 、 TryFrom 、 FromIterator 默认可用。 Panic 宏只接受格式化字符串，比如...

2021-10-22

768

恶意NPM包在Windows、Linux和macOS设备上运行加密货币挖矿机。 Sonatype自动恶意软件检测系统在本月注册的npm中发现了3个恶意npm包。这些恶意NPM包伪装成合法的JS库，并在Windows、macOS和Linux机器上运行加密货币挖矿机。这3个恶意npm包是： okhsa klow klown okhsa包的不同版本中含有在Windows机器上启动计算器APP的代码。此外，这些版本中都依赖恶意的klow或klown npm包。 Okhsa的manifest文件package.json表明klown也是依赖文件。 Okhsa的manifest文件package.json 这些包都是同一个开发者发布的：恶意包的开发者主页 Sonatype安全研究人员发现klow被npm移除后几小时内klown就出现了。Klown伪装为一个合法的JS库——UA-Parser-js，帮助开发者从用户代理http header中提取硬件特征，比如操作系统、CPU、浏览器等。 Klown伪装成合法JS库——“UA-Parser-js” Sonatype研究人员进一步分析这些包发现，k...

2021-10-22

697

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。