hutool 存在反序列化漏洞-低调大师

漏洞描述 Docker 是一个开源的应用容器引擎。在Docker受影响版本中，由于权限认证不当，当Docker容器中某个文件UID与宿主机用户UID相同，在文件被容器内的进程打开时，宿主机相同UID的(低权限)用户也具备该文件权限。当攻击者具有宿主机中与容器内目标文件所属UID相同的用户权限时，可以通过遍历/proc目录获得容器内打开的文件描述符，通过文件描述符对文件进行读取、写入操作。漏洞名称 Docker容器文件权限校验不严漏洞漏洞类型特权管理不恰当发现时间 2023-02-01 漏洞影响广度广 MPS编号 MPS-2022-53621 CVE编号 CVE-2022-37708 CNVD编号 - 影响范围 Docker@(-∞, 20.10.23] 修复方案官方暂未发布新版本，请及时关注官方通告：https://docs.docker.com/engine/release-notes/ 参考链接 https://www.oscs1024.com/hd/MPS-2022-53621 https://nvd.nist.gov/vuln/detail/CVE-2022-3...

2023-02-01

347

此前我们报道了GitHub Copilot 因版权问题被起诉，程序员兼律师Matthew Butterick与 Joseph Saveri 律师事务所的法律团队合作对 GitHub Copilot 发起集体诉讼，起诉方认为，GitHub Copilot 基于公开的 GitHub 仓库来训练他们的 AI 系统，此举侵犯了大量创作者的合法权利。随后Butterick 和他的法律团队又以类似的理由代表两名匿名软件开发商提起了第二起针对微软、GitHub 和 OpenAI的集体诉讼。而据路透社近日报道，在上周提交给旧金山联邦法院的两份法庭文件中，微软旗下的 GitHub 和 OpenAI 表示，这起诉讼中概述的主张不成立，希望法院能驳回该诉讼。在文件中，微软和 GitHub 表示该诉讼“因两个内在缺陷而失败：缺乏伤害和缺乏其他可行的索赔”，而 OpenAI 同样表示：原告“指控的一大堆索赔，未能证明我们违反公认的合法权利。”这些公司争辩说，原告依靠“假设事件”来提出索赔，并没有清晰描述该工具如何对个人造成版权伤害。 Copilot 没有从公众可用的开源代码中撤回任何内容，相反，Copil...

2023-01-31

413

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。