hutool 存在反序列化漏洞-低调大师

漏洞描述 Docker 是一个开源的应用容器引擎。在Docker受影响版本中，由于权限认证不当，当Docker容器中某个文件UID与宿主机用户UID相同，在文件被容器内的进程打开时，宿主机相同UID的(低权限)用户也具备该文件权限。当攻击者具有宿主机中与容器内目标文件所属UID相同的用户权限时，可以通过遍历/proc目录获得容器内打开的文件描述符，通过文件描述符对文件进行读取、写入操作。漏洞名称 Docker容器文件权限校验不严漏洞漏洞类型特权管理不恰当发现时间 2023-02-01 漏洞影响广度广 MPS编号 MPS-2022-53621 CVE编号 CVE-2022-37708 CNVD编号 - 影响范围 Docker@(-∞, 20.10.23] 修复方案官方暂未发布新版本，请及时关注官方通告：https://docs.docker.com/engine/release-notes/ 参考链接 https://www.oscs1024.com/hd/MPS-2022-53621 https://nvd.nist.gov/vuln/detail/CVE-2022-3...

331

2023-01-31 09:09:00

微软、GitHub 和 OpenAI 要求法院驳回 AI 版权诉讼

此前我们报道了GitHub Copilot 因版权问题被起诉，程序员兼律师Matthew Butterick与 Joseph Saveri 律师事务所的法律团队合作对 GitHub Copilot 发起集体诉讼，起诉方认为，GitHub Copilot 基于公开的 GitHub 仓库来训练他们的 AI 系统，此举侵犯了大量创作者的合法权利。随后Butterick 和他的法律团队又以类似的理由代表两名匿名软件开发商提起了第二起针对微软、GitHub 和 OpenAI的集体诉讼。而据路透社近日报道，在上周提交给旧金山联邦法院的两份法庭文件中，微软旗下的 GitHub 和 OpenAI 表示，这起诉讼中概述的主张不成立，希望法院能驳回该诉讼。在文件中，微软和 GitHub 表示该诉讼“因两个内在缺陷而失败：缺乏伤害和缺乏其他可行的索赔”，而 OpenAI 同样表示：原告“指控的一大堆索赔，未能证明我们违反公认的合法权利。”这些公司争辩说，原告依靠“假设事件”来提出索赔，并没有清晰描述该工具如何对个人造成版权伤害。 Copilot 没有从公众可用的开源代码中撤回任何内容，相反，Copil...

390

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。