Linux Kernel 释放后重用漏洞（Dirtycred POC 已公开）-低调大师

漏洞描述 Apache InLong 是一款针对海量数据的一站式集成框架。受影响版本 Apache InLong 中 MySQL 中数据在反序列化时缺少过滤，导致能指定 MySQL JDBC 连接 URL 参数的攻击者可能会在 Apache InLong 服务器上执行远程代码。攻击者可利用该漏洞进行远程代码执行，甚至接管服务器。漏洞名称 Apache InLong 反序列化漏洞漏洞类型使用欺骗进行的认证绕过发现时间 2022/9/21 漏洞影响广度一般 MPS编号 MPS-2022-57298 CVE编号 CVE-2022-40955 CNVD编号 - 影响范围 org.apache.inlong:manager-pojo@[1.3.0-RC0, 1.3.0) 修复方案将组件 org.apache.inlong:manager-pojo 升级至 1.3.0 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-57298 https://nvd.nist.gov/vuln/detail/CVE-2022-40955 https:...

2022-09-21

449

前言近期美国和欧盟都发布了新的供应链安全相关要求法案，要求厂商评估供应链数字化产品的安全性，此举旨在保护供应链安全，防止SolarWinds 等安全事件的再次发生。美国和欧盟在各自的法案都提到了软件安全检测，软件物料清单(SBOM)等内容，这意味着通过强制性的网络安全法规要求，企业必须通过披露SBOM、源代码安全检测等手段提升数字化产品安全性，才能继续正常地销售提供数字化产品。美国白宫在9月14日发布了题为《通过安全的软件开发实践增强软件供应链的安全性》的备忘录。该备忘录要求供应商产品需提供安全自我证明。自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。欧盟在9月15日发布了题为《网络弹性法案》（Cyber Resilience Act）的草案，旨在为联网设备制定通用网络安全标准。法案要求所有出口欧洲的数字化产品都必须提供安全保障、软件物料清单SBOM、漏洞报告机制，以及提供安全补丁和更新。违反规定的公司将面临最高1500万欧元或全球营收2.5%的罚款。为什么欧盟和美国要保证供应链安全由于开源技术应用、国际形势复杂、软件供应链的多样化，供应链各个环节的攻击急剧...

2022-09-23

486

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。