Oracle WebLogic Server 存在远程代码执行漏洞-低调大师

Apache Superset 3.0.1 现已发布。Apache Superset 是一款现代化的开源数据工具，用于数据探索和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑器，用户可以使用这些工具快速地构建数据仪表盘。具体更新内容包括： Database Migrations #25320修复：为仪表板角色添加显式 ON DELETE CASCADE Fixes ＃25541fix：revert fix(sqllab)：强制 trino 客户端异步执行（＃24859） #25618修复：finestTemporalGrainFormatter #25599fix(window)：localStorage 和 sessionStorage 不可用＃25579fix(Charts)：设置最大行限制+删除使用空行限制值的选项 #25559fix(Presto)：测试 Presto 视图时捕获 DatabaseError #25486修复：缩略图加载 - Talisman 默认配置 #25400fix(RLS)：修复 RLS 模态上的信息工具提示 + 按钮...

2023-10-19

670

漏洞描述 XXL-RPC是一个基于Netty和Hessian的分布式远程调用框架。Hessian是在Java应用程序中进行对象序列化和反序列化的二进制序列化协议。 XXL-PRC中通过Hessian2Input.readObject反序列化用户输入数据，并依赖了存在漏洞的Caucho Hessian协议实现。攻击者可能利用该特性，向存在漏洞的RPC server发送恶意数据，执行任意代码。漏洞名称 XXL-RPC 任意代码执行操作漏洞类型反序列化发现时间 2023-10-18 漏洞影响广度一般 MPS编号 MPS-lv03-dtjx CVE编号 CVE-2023-45146 CNVD编号 - 影响范围 com.xuxueli:xxl-rpc@(-∞, 1.7.0] 修复方案 1、避免RPC服务直接对外暴露 2、在JVM启动命令中添加：-Djava.rmi.server.useCodebaseOnly=true。限制远程类加载参考链接 https://www.oscs1024.com/hd/MPS-lv03-dtjx https://securitylab.github.c...

2023-10-19

441

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。