Redis Msetnx 命令可造成拒绝服务-低调大师

漏洞描述 Apache Sling 是一个基于可扩展内容树(content tree)的 RESTful Web 应用程序框架，Resource Merger 用于在运行时将多个 Sling 资源合并为一个虚拟资源树。 MergingResourceProvider.java 类中的 getRelativePath 方法用于将跟路径之外的绝对路径转化为相对路径，Apache Sling 受影响版本中由于该方法未对用户传入的绝对路径参数进行过滤，攻击者可通过在发送的资源合并请求的 url 后缀中添加过长的绝对路径造成拒绝服务。如：curl -u <user>:<pass> http://localhost:4502/aem/start.html//mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/override/mnt/o...

2023-03-21

883

Zippyshare 是一个免费的文件共享网站，于 2006 年推出，至今已经运营了 17 年时间。相比市面上的 Dropbox、Google Drive 等平台，Zippyshare 并没有提供特别丰富的功能，网站的界面也十分复古，即便如此，根据统计数据，Zippyshare 的每月访问量仍然超过了 4300 万次。看似很高的访问量背后，实则是入不敷出、无以为继，ZippyShare 于昨天宣布将在本月底关闭服务。我们已经决定在本月底关闭该项目，请对你的重要文件进行备份，你有大约两周的时间来进行这些操作。在那之前，网站还将正常运行。诞生在 2006 年的 Zippyshare，其盈利模式也符合当时的时代背景，就是单纯地依靠广告收入。但随着时间的推移，市面上的文件共享平台越来越多，它们提供了更好的性能和更多的功能，而且很多平台背靠大型科技公司，获得的资源和支持也更多，面对激烈的竞争 Zippyshare 流失了很多用户。用户减少，意味着访问量也越来越少，带来的广告收入随之也就下降。其次，如今用户越来越关注个人隐私，广告屏蔽/拦截工具无处不在，无论是内置在浏览器中的、还是浏览器扩...

2023-03-21

380

资源下载

更多资源

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。