搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

统信王耀华：把握开源操作系统供应链安全

把握开源操作系统供应链安全操作系统作为信息产业之魂，不论从信息安全角度还是从产业发展权的角度，都需要掌握在自己手中。

2023-02-18

ChatGPT类AI软件供应链的安全及合规风险

作为软件供应链将带来的安全及合规风险安全问题本质上是信任问题，对于AIGC尤是，随着其应用的广泛，人们接触到的各类内容都可能是AI生成的。

2023-02-14

【Rust学习】内存安全探秘：变量的所有权、引用与借用

•可靠性 - Rust 丰富的类型系统和所有权模型保证了内存安全和线程安全，让您在编译期就能够消除各种各样的错误。

2023-02-09

Vert.x 4.3.7 发布，升级以修复 Netty 的安全漏洞

该版本主要是更新 Netty 到 4.1.87.Final 版本，修复了如下两个安全问题： CVE-2022-41881 CVE-2022-41915 Vert.x 不受 CVE-2022-41915

2022-12-24

Kibana 存在不安全的第三方组件漏洞

Kibana 在 7.0.0 到 7.13.0 的版本中由于使用不安全的 Chromium 浏览器的嵌入版本，并使用该浏览器生成可下载的 HTML 报告。

2022-11-19

一个安全可信的 Java CMS，JPress v5.0.5 发布

相比 WordPress，高安全、高性能、本地化是我们的切入点。(已获得 Gitee 评为：最有价值的开源项目)。

2022-11-07

🎉 smart-socket 1.5.23 发布，安全可靠的国产通信框架

smart-socket 是一款极简、易用、高性能的国产开源 AIO 通信框架，旨在帮助开发人员轻松打造企业级通信应用。经历了数年的发展，smart-socket在功能层面已经相当成熟稳定，研发需求基本很少了，但文档一直以来比较拉胯。所以近期专门花了一些时间重新整理了 smart-socket 的文档，并且今后也会把重心放在文档的梳理中。我们希望以一种更加直观的展现形式，帮助新人朋友快速了解 smart-socket。从基本的使用指南，直至原理剖析，满足不同类型用户的需求。如果你对哪方面感兴趣，可以通过 ISSUE 留言告诉我们，方便我们了解用户的切实需求。一、更新内容 1.1 Features 🌈 优化 SSL 通信稳定性。通过smart-socket 自带的测试用例发现 ssl 的握手操作在特定条件下有异常的可能性，最终通过 smart-socket 内置的码流监控插件StreamMonitorPlugin 发现问题根源，并将其修复。优化 benchmark 参数配置，百万长连接内存开销由 3.1 G 下降至 1.1 G，所以此前发布的《单机百万长连接背后的故事》测试结果存在偏差。另外基于内存数据评估， Java 语言在百万长连接下的内存开销完全可以控制在1G以内。只不过这类实验性指标通常不具备现实意义，未来有合适的机会再作一次演示分享。升级示例程序中的 spring 和 netty 版本。优化 DelimiterFrameDecoder 解码算法。【I5YML3】合并PR 修正心跳插件日志文本（感谢社区朋友 @胡二毛贡献代码） 1.2 Bugfix 🛠 修复 StringProtocol 因并发可能触发的异常问题。（感谢社区朋友 @深白色反馈）二、Maven 坐标🎈 <dependency> <groupId>org.smartboot.socket</groupId> <artifactId>aio-core</artifactId> <version>1.5.23</version> </dependency> 三、最后如果您所在的企业以使用了 smart-socket，请帮忙反馈下用户案例，为国产开源项目助一份力。想要进一步了解 smart-socket，请移步以下链接不迷路：文档 https://smartboot.gitee.io/smart-socket/ Gitee 仓库 https://gitee.com/smartboot/smart-socket Github 仓库 https://github.com/smartboot/smart-socket

2022-11-06

为确保隐私安全，Signal 从其 Android 应用中删除 SMS 支持

端对端加密通信软件 Signal 宣布正取消其 Android 版本中对 SMS 的支持，旨在改善用户的隐私和安全性。

2022-10-17

一个安全而优雅的 CMS，JPress v5.0.4 发布

相比 WordPress，高安全、高性能、本地化是我们的切入点。(已获得 Gitee 评为：最有价值的开源项目)。

2022-10-10

每日一博 | 从系统架构分析安全问题及应对措施

在日常生产生活中，我们常说，“安全第一”、“安全无小事”。围绕着安全问题，在各行各业都有对各类常见安全问题的解决方案和突发安全问题的应急预案。

2022-09-09

EMQX 4.x 版本更新：Kafka 与 RocketMQ 集成安全增强

本次发布 EMQX 新增了 RocketMQ ACL 支持，在资源创建页面填入用户信息即可连接至启用 ACL 的 RocketMQ 示例，以实现更安全的数据集成。

2022-08-22

基于 TLS 1.3的百度安全通信协议 bdtls 介绍

APP、多业务的百度安全通信协议方案。

2022-08-11

人人站 CMSv1.4.3 已更新上线，安全升级与功能修复

人人站 CMSv1.4.3 已经正式上线，本次更新增加了角色的管理权限，方便管理员分配不同权限账号，并修复了部分错误，具体更新内容如下： 1、[新增]角色管理可设置账号的后台功能权限 2、[修复]部分空间服务器出现的登陆后立即退出的问题 3、[修复]打开附件上传列表提示错误的问题 4、[修复]部分空间出现的无法显示插件市场的问题 5、[优化]处理浏览器后退(前进)的页面切换功能

2022-08-10

6种方法帮你搞定SimpleDateFormat类不是线程安全的问题

摘要：本文主要讲述在高并发下SimpleDateFormat类为何会出现安全问题，以及如何解决SimpleDateFormat类的安全问题。

2022-07-26

KubeVela 1.4：让应用交付更安全、上手更简单、过程更透明

在这次发布的 1.4 版本中，我们围绕让应用交付更安全、上手更简单、过程更透明三个核心，加入了包括多集群权限认证和授权、复杂资源拓扑展示、一键安装控制平面等核心功能，全面加固了多租户场景下的交付安全性，

2022-06-15

Alpine Linux 已发布，注重安全的轻量级 Linux 发行版

Alpine Linux 是一个面向安全的轻量级Linux 发行版，该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。

2022-05-23

x-easypdf v2.8.1 版本发布，修复安全策略错误

修改未设置安全策略填充表单后空指针问题 2. 添加表单填充器开启只读模式方法 3. 添加书签分析方法 4. 添加文档提取器清理区域的方法

2022-05-19

拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞，该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072，漏洞影响 7-Zip 所有版本，其中也包括目前最新的 21.07 版本。要想触发该漏洞也十分简单，用户只需将带有 .7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」，触发方式可以查看下方的 GIF 图。漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后，「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作，但在进行命令注入后，7zFM.exe 下会出现一个子进程，由于 7z.dll 文件存在内存交互，调出的 cmd.exe 子进程会被授予管理员模式。 7-Zip 的开发者暂时还没提供软件更新来修复该漏洞，也尚不清楚 7-Zip 何时会解决该问题。7-Zip 最后一次更新还停留在 2021 年 12 月。临时解决方法虽然官方还没有提供更新来修复该漏洞，但该漏洞是由安装文件夹中包含的 7-zip.chm 文件所引起的，因此目前的临时解决方案就是删除这个受影响的文件。 7-zip.chm 是一个帮助文件，包含关于如何使用和运作 7-Zip 的信息。删除该文件并不会导致功能缺失。删除后，当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时，帮助文件将不再打开。为了删除该文件，必须首先打开压缩程序的文件夹。一般情况下，该文件可以在 C:\\Programs\\ 下找到。调出 "7-Zp" 文件夹后，可以简单地通过右键点击删除 7-zip.chm 文件。除了删除 7-zip.chm 文件，用户还可以撤销 7-Zip 程序的写入权限，让 7-Zip 只能运行和读取文件。

2022-04-19

Fedora 37 计划使用 RPM 4.18 ，以获得更好的安全性

Linux 软件包管理器 RPM 的 4.18 版本带来了大量改进，解决了从 2021 年开始处理的一系列安全问题，包括一整类符号链接问题，其中一些与已报道的 CVE 漏洞相关。

2022-04-13

KDAB 推出 CXX-Qt ，为 Qt 提供安全的 Rust 语言绑定

专注于 KDE/Qt 的科技公司 KDAB 一直在努力改进 Rust 与 Qt 工具包的集成，近日他们推出了 CXX-Qt ，称该工具可为 Qt 提供安全的 Rust 语言绑定。

2022-03-04

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。