Reactor Netty HTTP Server 路径穿越漏洞-低调大师

漏洞描述 Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。YARN Secure Containers功能用于在隔离的 linux 容器中执行用户提交的应用程序，container-executor是用来启动与管理Container的工具。 Apache Hadoop 在 3.3.1-3.3.4 版本中，由于container-executor命令被设置成suid位并以root身份执行，动态链接库加载路径变为："$ORIGIN/:…/lib/native/"。如果经过身份认证的攻击者可以向 yarn 集群提交在宿主机上运行的任务，并在"$ORIGIN/:../lib/native/"中增加同名libcrypto.so，从而利用此漏洞加载恶意 so 文件并提升到 root 权限。漏洞名称 Apache Hadoop YARN Secure Containers 权限提升漏洞漏洞类型输入验证不恰当发现时间 2023-11-16 漏洞影响广度小 MPS编号 MPS-2023-4973 CVE编号 CVE-2023-26031 CNVD编号...

337

Dromara 社区新晋开源项目 - Akali(阿卡丽)，轻量化的热点&降级处理框架！

前言 Dromara社区再添一个成员项目！今天为大家介绍的是——Akali。它轻量小巧，来无影去无踪，不足500行代码，却能解决高流量场景中主要的问题：热点处理和降级处理。介绍 Akali（阿卡丽）是一个轻量级本地化热点检测/降级框架，适用于大流量场景，可轻松解决业务中超高流量的并发查询等场景。并且接入和使用极其简单，10秒钟即可接入使用！ Akali框架的理念就是小巧，实用，丝血团战，满血退场，所到之处，皆为虚无。 Gitee：https://gitee.com/dromara/Akali Github：https://github.com/bryan31/Akali 官方网站：https://akali.yomahub.com/ 使用引入依赖： <dependency> <groupId>com.yomahub</groupId> <artifactId>akali</artifactId> <version>1.0.1</version> </dependency>...

425

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。