js-libp2p <0.38.0 存在拒绝服务漏洞-低调大师

HummerRisk v0.6.0 已经发布，云原生安全检测平台此版本更新内容包括：快速开始仅需两步快速安装 HummerRisk：准备一台不小于 4 核 8 G 内存的 64位 Linux 主机；以 root 用户执行如下命令一键安装 HummerRisk。 curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash 如果您已经部署旧版本，可通过如下命令一键升级至最新版本: # 升级 hrctl upgrade v0.6.0 产品文档点击完整文档查看完整的安装和使用文档更新内容 " 新功能 Features" feat（所有列表）：新增表头高级搜索功能，新增下载列表为 Excel 功能，新增列表展示与隐藏某些字段功能。 feat（对象存储）：新增对象存储七牛云与青云类型，根据云账号，同步存储桶信息，并可以上传下载存储对象，风险检测存储桶。 feat（操作审计）：新增操作审计火山引擎（火山云）类型，根据火山账号，同步操作...

347

2022-12-08 15:10:00

rust-libp2p <0.45.1 存在拒绝服务漏洞

漏洞描述 rust-libp2p 是 libp2p networking stack 的 rust 实现，用于运行网络应用程序。 rust-libp2p 0.45.1 之前版本中由于没有对连接流进行有效限制，攻击者可向基于 libp2p 的网络节点的连接中不断打开新流，网络节点由于分配大量小的内存块导致进程的内存不足，从而造成拒绝服务。通过设置严格的每个连接流限制和连接限制并不能完全解决此问题，攻击者仍可在各种协议级别上发送恶意载荷来引起内存分配，建议用户更新 rust-libp2p 至 0.45.1 及更高版本。漏洞名称 rust-libp2p <0.45.1 存在拒绝服务漏洞漏洞类型拒绝服务发现时间 2022-12-08 漏洞影响广度极小 MPS编号 MPS-2022-1913 CVE编号 CVE-2022-23486 CNVD编号 - 影响范围修复方案参考链接 https://www.oscs1024.com/hd/MPS-2022-1913 https://nvd.nist.gov/vuln/detail/CVE-2022-23486 https://gi...

424

资源下载

更多资源

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。