首页 文章 精选 留言 我的

精选列表

搜索[最权威安装],共10000篇文章
优秀的个人博客,低调大师

Java 是容易出现第三方漏洞的语言

云应用监控和安全平台 Datadog 发布了一份最新的“2024 年 DevSecOps 状况”报告称,通过分析以各种编程语言编写的一系列应用程序的安全状况发现,Java 服务受第三方漏洞的影响最大。 90% 的 Java 服务容易受到第三方库引入的一个或多个严重或高严重性漏洞的影响。而其他编程语言如JavaScript 的这一比例约为 75%、Python 的为 64%、.NET 为 50%,平均数则为 47%。 且Java 服务也更有可能被积极利用。报告发现在 CISA 公布的一份被威胁者利用的漏洞运行列表,即已知漏洞利用(KEV)目录中,Java 服务所占比例过高:55% 的 Java 服务受到影响,而使用其他语言构建的服务只有 7%。 即使在关注特定类别的漏洞时,这种比例过高的模式也仍然存在。例如,23% 的 Java 服务容易受到远程代码执行 (RCE) 的攻击,影响了 42% 的组织。Datadog 认为,这一高比例可能是由于流行的 Java 库中存在许多普遍存在的漏洞,例如 Tomcat、Spring Framework、Apache Struts、Log4j 和 ActiveMQ。 “当我们检查这些漏洞通常起源于何处时,这一假设得到了加强。在 Java 中,63% 的高危漏洞源自间接依赖项,即间接与应用程序打包在一起的第三方库。这些漏洞通常更难识别,因为它们出现的附加库通常会在不知不觉中引入到应用程序中。” 鉴于此,报告建议开发人员在扫描应用程序漏洞时需要考虑完整的依赖关系树,而不仅仅是直接依赖关系。了解添加到应用程序中的任何新依赖项是否维护良好并经常升级其自身的依赖项也很重要。 报告的一些其他主要发现还包括: 虽然来自自动安全扫描器的攻击代表了最大数量的利用尝试,但其中绝大多数攻击是无害的。在发现来自此类扫描程序的数千万个恶意请求中,只有 0.0065% 成功触发了漏洞。 即使短期凭证更实用、更安全,但仍有许多组织在其 CI/CD 管道中继续依赖长期凭证(这是造成数据泄露的最常见原因之一),。 63% 的人至少使用过一次长期凭证来验证 GitHub Actions pipelines。 更多详情可查看完整报告。
2024-04-18
优秀的个人博客,低调大师

🔥MakuCloud v4.0,简洁的微服务解决方案

项目说明 maku-cloud 是采用SpringCloud Alibaba 2023、SpringCloud 2023、SpringBoot 3.2、SpringSecurity 6.2、Nacos、Mybatis-Plus、Redis、Vue3、Element-Plus等框架,开发的一套SpringCloud低代码开发平台,旨在为开发者提供一个简洁、高效、可扩展的低代码开发平台。 使用门槛极低,支持国密加密、达梦数据库等,符合信创需求的低代码开发平台。 采用组件模式,扩展不同的业务功能,可以很方便的实现各种业务需求,且不会导致系统臃肿,若想使用某个组件,按需引入即可,反之亦然。 支持Online在线表单开发,可快速开发业务,无需部署及重启服务等优点。 支持多种数据库,包括MySQL、PostgreSQL、达梦等,可灵活切换。 支持多种登录方式,包括账号密码、短信验证码、企业微信、钉钉、飞书、微信等,可灵活选择。 支持多租户模式,可实现不同业务系统之间的隔离,能同时支持字段隔离、数据源隔离方式,满足对多租户的全部需求。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-cloud 演示环境:https://demo.maku.net/maku-cloud 企业版:https://maku.net/price 更新日志 支持国密加密、达梦数据库等,符合信创需求的低代码开发平台 采用SM2国密,对登录密码进行加密处理,防止密码泄露 采用SM3国密,对用户密码进行加密,更加符合信创需求 新增个人中心,提供个人信息修改、密码修改、第三方登录绑定 新增第三方登录,支持企业微信、钉钉、飞书、微信登录 新增用户管理机构过滤,方便通过机构查询用户列表 新增ip2region库,根据IP地址获取地名,更加准确 修复代码生成date类型请求参数时,类型转换报错问题 升级SpringCloud Alibaba 到 2023.0.0.0-RC1 升级SpringBoot 到 3.2.3 开源汇总 低代码开发平台(单体版):https://gitee.com/makunet/maku-boot 低代码开发平台(微服务):https://gitee.com/makunet/maku-cloud 超好用的代码生成器:https://gitee.com/makunet/maku-generator Vue3.x 后台管理 UI:https://gitee.com/makunet/maku-admin Vue3.x 表单设计器:https://gitee.com/makunet/maku-form-design 架构图 效果图
2024-03-01
优秀的个人博客,低调大师

MakuCloud v3.5 发布,简洁的微服务解决方案

项目说明 maku-cloud 是采用SpringCloud 2022、SpringBoot 3.1、SpringSecurity 6.1、Nacos、Mybatis-Plus等框架,开发的一套 SpringCloud 快速开发平台,使用门槛极低,且采用 MIT 开源协议,完全免费开源,可免费用于商业项目等场景。 采用组件模式,扩展不同的业务功能,可以很方便的实现各种业务需求,且不会导致系统臃肿,若想使用某个组件,按需引入即可,反之亦然。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-cloud 演示环境:https://demo.maku.net/maku-cloud 更新日志 优化机构上级选择逻辑 优化菜单上级选择逻辑 优化XSS过滤方式 优化Excel工具 新增代码生效器SQL 默认放开全部组件 暂时移除在线开发 升级springboot 到 3.1.4 升级maku-generator 到 3.0.3 升级easytrans 到 2.2.7 开源汇总 低代码开发平台(单体版):https://gitee.com/makunet/maku-boot 低代码开发平台(微服务):https://gitee.com/makunet/maku-cloud 超好用的代码生成器:https://gitee.com/makunet/maku-generator Vue3.x 后台管理 UI:https://gitee.com/makunet/maku-admin Vue3.x 表单设计器:https://gitee.com/makunet/maku-form-design 架构图 效果图
2023-10-10
优秀的个人博客,低调大师

MakuCloud v3.4 发布,简洁的微服务解决方案

项目说明 maku-cloud 是采用SpringCloud 2022、SpringBoot 3.1、SpringSecurity 6.1、Nacos、Mybatis-Plus等框架,开发的一套 SpringCloud 快速开发平台,使用门槛极低,且采用 MIT 开源协议,完全免费开源,可免费用于商业项目等场景。 采用组件模式,扩展不同的业务功能,可以很方便的实现各种业务需求,且不会导致系统臃肿,若想使用某个组件,按需引入即可,反之亦然。 支持 Online 在线表单开发,可快速开发业务,无需部署及重启服务等优点。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-cloud 演示环境:https://demo.maku.net/maku-cloud 更新日志 新增sys_user_token表,解决token刷新问题 新增access_token过期后,自动刷新token功能 新增角色编码字段,可解决角色编码控制权限 优化用户权限逻辑,修改用户权限后,可实时生效 升级 SpringCloud 到 2022.0.4 升级 SpringCloud Alibaba 到 2022.0.0 升级 SpringBoot 到 3.1.2 升级 knife4j 到 4.3.0 升级 element-plus 到 2.3.9 升级 vite 到 4.4.8 开源汇总 低代码开发平台(单体版):https://gitee.com/makunet/maku-boot 低代码开发平台(微服务):https://gitee.com/makunet/maku-cloud 超好用的代码生成器:https://gitee.com/makunet/maku-generator Vue3.x 后台管理 UI:https://gitee.com/makunet/maku-admin Vue3.x 表单设计器:https://gitee.com/makunet/maku-form-design 架构图 效果图
2023-08-18
优秀的个人博客,低调大师

MakuCloud v3.3 发布,简洁的微服务解决方案

项目说明 maku-cloud 是采用SpringCloud 2022、SpringBoot 3.1、SpringSecurity 6.1、Nacos、Mybatis-Plus等框架,开发的一套 SpringCloud 快速开发平台,使用门槛极低,且采用 MIT 开源协议,完全免费开源,可免费用于商业项目等场景。 采用组件模式,扩展不同的业务功能,可以很方便的实现各种业务需求,且不会导致系统臃肿,若想使用某个组件,按需引入即可,反之亦然。 支持 Online 在线表单开发,可快速开发业务,无需部署及重启服务等优点。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-cloud 演示环境:https://demo.maku.net/maku-cloud 更新日志 升级SpringCloud 到 2022.0.3 升级SpringBoot 到 3.1.0 升级SpringSecurity 到 6.1.0 升级Mapstruct 到 1.5.5 新增多数据源支持,方便多数据源使用 新增租户字段,方便多租户开发 新增Redis Redisson客户端 优化SecurityConfig,支持SpringSecurity6.1 优化Redis配置,配置更简单直观 优化验证码逻辑,默认不加载验证码 优化参数管理,默认不初始化全部参数 优化工具类中,域名获取方式 优化数据填充,未登录时,不填充用户信息 开源汇总 低代码开发平台(单体版):https://gitee.com/makunet/maku-boot 低代码开发平台(微服务):https://gitee.com/makunet/maku-cloud 超好用的代码生成器:https://gitee.com/makunet/maku-generator Vue3.x 后台管理 UI:https://gitee.com/makunet/maku-admin Vue3.x 表单设计器:https://gitee.com/makunet/maku-form-design 架构图 效果图
2023-06-20
优秀的个人博客,低调大师

MakuCloud v2.5 发布,简洁的微服务解决方案

项目说明 maku-cloud 是采用 Spring Cloud Alibaba、SpringSecurity、Spring Cloud Gateway、SpringBoot、Nacos、Redis、Mybatis-Plus 等框架,开发的一套 SpringCloud 快速开发平台,使用门槛极低,且采用 MIT 开源协议,完全免费开源,可免费用于商业项目等场景。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-cloud 演示环境:https://demo.maku.net/maku-cloud 更新日志 新增字典标签项颜色 新增XSS过滤,彻底杜绝XSS攻击 新增easy-trans依赖,方便解析字典等数据 升级springboot到 2.6.14 升级element-plus到 2.2.26 修复服务名错误问题 前端工程 Gitee 仓库:https://gitee.com/makunet/maku-admin Github 仓库:https://github.com/makunet/maku-admin 后端工程 Gitee 仓库:https://gitee.com/makunet/maku-cloud Github 仓库:https://github.com/makunet/maku-cloud 代码生成器 Gitee 仓库:https://gitee.com/makunet/maku-generator Github 仓库:https://github.com/makunet/maku-generator 架构图 效果图
2022-12-17

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-17 大小: 1MB 下载: 2次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-17 大小: 1.42GB 下载: 1次
热门标签
Rocky Docker Gemini3 Nacos3 DeepSeek OpenAi SpringBoot4 Redis HarmonyOS6 Service Mesh Jdk25 SpringCloud Kubernetes

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273