Oracle WebLogic Server 远程代码执行漏洞-低调大师

VirtualBox 7.0.20 现已发布。VirtualBox 是一款功能强大的 x86 虚拟机软件，它不仅具有丰富的特色，而且性能也很优异。该版本是一个维护版本，修复和 / 或添加了以下项目： TPM：修复了 Windows guests 事件查看器中出现的错误 macOS Hosts：修复将 USB 设备传递到 VM 的问题（错误#21218）音频：修复了较新的 Windows 10/11 guests 重启后使用 HDA 仿真进行录音的问题 USB：修复了保存 VM 当前状态或拍摄快照时触发的 OHCI 死锁问题（错误#22059） Linux Guest 和 Host：引入对 OpenSuse 15.6 内核的初始支持 Linux Guest 和 Host：引入对 RHEL 9.5 内核的初始支持（错误#22099） Guest Additions：Shared Clipboard：修复在 Win 和 X11 之间复制文本时粘贴额外新行的问题（错误#21716） UEFI Secure Boot：将新的 Microsoft 证书添加到新虚拟机的列表中更新说明：http...

2024-07-18

338

漏洞描述 Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。受影响版本中对 Maven 的构建参数的安全校验正则不完善，未能匹配到 `` 和 $() 包裹的命令，攻击者可以在登录系统后插入要执行的命令，导致存在远程代码执行漏洞。修复版本中通过强化正则校验，在匹配到反引号或 $() 包裹的恶意命令时会返回匹配的内容而不执行该命令。漏洞名称 Apache StreamPark Maven 构建参数命令注入漏洞漏洞类型命令注入发现时间 2024-07-17 漏洞影响广度 - MPS编号 MPS-ebfc-w64o CVE编号 CVE-2024-29737 CNVD编号 - 影响范围 streampark@[2.0.0, 2.1.4) org.apache.streampark:streampark-console-service@[2.0.0, 2.1.4) 修复方案将组件 streampark 升级至 2.1.4 及以上版本将组件 org.apache.streampark:streampark-console-service 升级至 2.1...

2024-07-18

366

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。