搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

人人站 CMSv1.4.3 已更新上线，安全升级与功能修复

人人站 CMSv1.4.3 已经正式上线，本次更新增加了角色的管理权限，方便管理员分配不同权限账号，并修复了部分错误，具体更新内容如下： 1、[新增]角色管理可设置账号的后台功能权限 2、[修复]部分空间服务器出现的登陆后立即退出的问题 3、[修复]打开附件上传列表提示错误的问题 4、[修复]部分空间出现的无法显示插件市场的问题 5、[优化]处理浏览器后退(前进)的页面切换功能

2022-08-10

6种方法帮你搞定SimpleDateFormat类不是线程安全的问题

摘要：本文主要讲述在高并发下SimpleDateFormat类为何会出现安全问题，以及如何解决SimpleDateFormat类的安全问题。

2022-07-26

KubeVela 1.4：让应用交付更安全、上手更简单、过程更透明

在这次发布的 1.4 版本中，我们围绕让应用交付更安全、上手更简单、过程更透明三个核心，加入了包括多集群权限认证和授权、复杂资源拓扑展示、一键安装控制平面等核心功能，全面加固了多租户场景下的交付安全性，

2022-06-15

Alpine Linux 已发布，注重安全的轻量级 Linux 发行版

Alpine Linux 是一个面向安全的轻量级Linux 发行版，该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。

2022-05-24

x-easypdf v2.8.1 版本发布，修复安全策略错误

修改未设置安全策略填充表单后空指针问题 2. 添加表单填充器开启只读模式方法 3. 添加书签分析方法 4. 添加文档提取器清理区域的方法

2022-05-19

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kağan Çapar 在 7-Zip 中发现了一个漏洞，该漏洞可能导致黑客被赋予更高的权限以及执行任意指令。该漏洞的 CVE ID 为 CVE-2022-29072，漏洞影响 7-Zip 所有版本，其中也包括目前最新的 21.07 版本。要想触发该漏洞也十分简单，用户只需将带有 .7z 扩展名的文件拖到 7-Zip 软件窗口的「帮助 > 内容区」，触发方式可以查看下方的 GIF 图。漏洞是由于 7z.dll 的错误配置和堆栈溢出所导致的。在软件安装后，「帮助 > 内容」区域中的文件通过 Windows HTML Helper 进行工作，但在进行命令注入后，7zFM.exe 下会出现一个子进程，由于 7z.dll 文件存在内存交互，调出的 cmd.exe 子进程会被授予管理员模式。 7-Zip 的开发者暂时还没提供软件更新来修复该漏洞，也尚不清楚 7-Zip 何时会解决该问题。7-Zip 最后一次更新还停留在 2021 年 12 月。临时解决方法虽然官方还没有提供更新来修复该漏洞，但该漏洞是由安装文件夹中包含的 7-zip.chm 文件所引起的，因此目前的临时解决方案就是删除这个受影响的文件。 7-zip.chm 是一个帮助文件，包含关于如何使用和运作 7-Zip 的信息。删除该文件并不会导致功能缺失。删除后，当用户在 7-Zip 文件管理器中选择「帮助 > 内容」或按键盘上的 F1 键时，帮助文件将不再打开。为了删除该文件，必须首先打开压缩程序的文件夹。一般情况下，该文件可以在 C:\\Programs\\ 下找到。调出 "7-Zp" 文件夹后，可以简单地通过右键点击删除 7-zip.chm 文件。除了删除 7-zip.chm 文件，用户还可以撤销 7-Zip 程序的写入权限，让 7-Zip 只能运行和读取文件。

2022-04-19

Fedora 37 计划使用 RPM 4.18 ，以获得更好的安全性

Linux 软件包管理器 RPM 的 4.18 版本带来了大量改进，解决了从 2021 年开始处理的一系列安全问题，包括一整类符号链接问题，其中一些与已报道的 CVE 漏洞相关。

2022-04-13

KDAB 推出 CXX-Qt ，为 Qt 提供安全的 Rust 语言绑定

专注于 KDE/Qt 的科技公司 KDAB 一直在努力改进 Rust 与 Qt 工具包的集成，近日他们推出了 CXX-Qt ，称该工具可为 Qt 提供安全的 Rust 语言绑定。

2022-03-04

RRZCMS（人人站）V1.3.8 正式上线：新增功能及安全升级

在之前与众多用户的交流反馈中，我们收集到了大量的功能需求以及关于安全、产品性能方面的建议。用户的体验是人人站的基石，根据用户意见，我们调整了产品更新序列，优先对功能及安全性进行调整。

2022-03-02

Google以5亿美元收购以色列网络安全初创公司Siemplify

Google正在收购以色列网络安全初创公司Siemplify。收购的价格估计为5亿美元，这将标志着这家科技巨头首次收购活跃在网络安全领域的以色列公司。

2022-01-05

🚀Jarboot 服务管理与诊断 v2.2.3 安全性升级

官方文档：www.yuque.com/jarboot 本次修改内容 spring-boot全家桶升级2.6.2版本（logback v1.2.9）安全性增强，部分开放接口增加token认证远程进程诊断时

2021-12-28

尝试与黑客合作，美国国土安全部推出“Hack DHS”计划

当地时间12月14日，美国国土安全部部长亚历杭德罗·马约卡斯表示，美国国土安全部 (DHS) 推出了一项名为“Hack DHS”的漏洞赏金计划，旨在识别某些DHS系统中的潜在网络安全漏洞并提高网络安全弹性

2021-12-17

58信息安全-社区发现算法在黑产识别中的应用

为此本文利用无监督社区发现算法来对黑灰产进行识别，通过实验数据表明，该方式具有识别精度高、鲁棒性强等特点，为保障58业务安全提供了切实可行的技术方案。

2021-12-14

利用零信任保护混合云 - 网络·安全技术周刊第514期

【责任编辑：贺鑫 TEL：（010）68476606】

2021-12-01

指纹解锁不安全？实验表明仅少量样本可解锁手机

随着指纹识别、人脸识别的广泛应用，物理识别的安全性逐渐受到行业的重视。日前，Kraken安全实验室通过木头胶水、激光打印机以及醋酸纤维板，告诉我们，指纹解锁并不安全。

2021-11-26

盘点：2021年炙手可热的十家网络安全初创公司

该平台具有丰富的自动化工作流引擎，让安全团队能够对不断变化的IT和安全要求做出预测和响应。Noetic的网络资产管理和持续控制监控产品已经在今年7月推出。

2021-11-25

2019-2021：国外20家网络安全初创企业简介

安全初创企业往往是试图解决关键长期问题的创新领头羊。此处为读者奉上其中颇具看点的几家，这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

2021-11-22

安全日报：apache http 组件修复，乐购网遭黑客攻击

修复 apache http组件漏洞 https://support.f5.com/csp/article/K20622400 CVE-2021-42258: BQE BillQuick SQL注入漏洞安全更新

2021-10-28

WebAssembly ，Dapr 的轻量级、安全、可移植且高性能的 runtime

WebAssembly VM，如 WasmEdge，为微服务应用程序提供高性能且安全的 runtime。

2021-10-26

印度某APT组织从美国安全公司购买漏洞用于攻击

Exodus在网络安全和情报领域之外鲜为人知，在过去十年中，Exodus 凭借《时代》杂志的封面故事和执法部门用来破解匿名浏览器 Tor以诱捕针对儿童实施性犯罪的人员的工具而声名鹊起。

2021-10-21

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。