OSCHINA 社区最新新闻 |
- 360CERT 发布 Log4j2 恶意荷载批量检测调查工具
- Chrome V8 引擎存在代码执行漏洞
- 天翼数字生活科技有限公司加入欧拉开源社区
- Rainbond 5.5 发布,支持 Istio 和扩展第三方 Service Mesh 框架
- openLooKeng 开源社区 Apache Log4j2 高危安全漏洞修复完成,建议用户升级
- Deepin、Kratos、Vue.js…欢迎投票「最受欢迎项目」
- Fedora 36 将使用新的查找索引组件 Plocate
- Go 使用 'any' 替代 interface{}
- Log4j2 维护者吐槽没工资还要挨骂,GO 安全负责人建议开源作者向公司收费
- 专家称 log4shell 漏洞将持续“数月甚至数年”
- Google 工具栏已停止服务,一个时代的落幕
- EasyHttpd —— 简便的自建 Http 服务器
- Gitee 推荐 | 开源的 Windows 替代品 - ReactOS
- 每日一博 | 如何设计编写一个 SDK
- Laravel framework 8.76.0 发布,Laravel 核心框架
- Go 1.18 Beta 1 可用,带有泛型
- Drupal 9.3.0 发布,实验性支持 CKEditor 5
- System76 发布 Pop!_OS 21.10 版本,带来大量桌面改进
- Opera 82 稳定版发布
- Fastify 3.25.0 发布,高性能 Node.js 框架
- Netty 4.1.72.Final 发布,更新 Log4j2 版本
- Magician 2.0 发布,彻底抛弃底层,全面迎接 Netty
- openGauss 存储功能全面升级,支持 PACKAGE、PLDEBUGGER 等诸多新特性
- CVE-2021-4102:Google Chrome 代码执行漏洞
- Solon 1.6.6 发布,细节打磨
- 腾讯容器安全首位发布开源 Log4j2 漏洞缓解工具
- JetBrains IDE 和 .NET 工具 2021.3 现已发布!
- Anolis OS 不受 Log4j 高危安全漏洞影响
- Apache Log4j 2.16.0 已发布
- 谷歌 Pixel 手机阻止用户拨打 911 报警电话
- Deno 加入 ECMA ,共同制定 JavaScript 标准
- 使用序列到序列模型完成数字加法
- Stack Overflow:灵活性、薪水和学习机会是留住技术人才的三要素
- GoLand 2022.1 路线图发布,致力于支持 Go 泛型
- Fedora 36 将原生支持 OCI/Docker 容器
- AOSP 违背了 GPLv2?
- Couchbase 公开上市后第二份财报,收入创新高
- Sonic —— 快速、轻量级且无模式的搜索后端
- Gitee 推荐 | Git 拓展工具 git-repo-clean
- Safari 15.2 引入新的 WebKit 改进,支持 Wasm 和广色域
- 每日一博 | 品味 Spring Cache 设计之美
- Phake 4.2.0 发布,PHP 模拟测试框架
- Serverless Framework 2.68.0 发布
- Boost 1.78.0 发布
- Linux 5.16-rc5 发布,正式版本因假期推迟一周
- Beerus 上线啦,用 Go 开发的 web 解决方案
| 360CERT 发布 Log4j2 恶意荷载批量检测调查工具 Posted: 15 Dec 2021 03:12 AM PST 报告编号:B6-2021-121502 报告来源:360CERT 报告作者:360CERT 更新日期:2021-12-15 简介 近日,Log4j2漏洞在互联网上呈现爆发性的攻击利用态势,黑客通过发送一条JNDI字符串荷载即可控制目标设备。据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统,安全人员针对此类漏洞攻击情况的调查分析取证需... |
| Posted: 15 Dec 2021 02:58 AM PST Chrome V8 JavaScript 引擎中存在一个UAF(Use-After-Free)漏洞,此类漏洞主要与操作过程中对动态内存的错误使用有关。若在释放内存位置后,程序没有清除指向这里的指针,攻击者便可利用这一 漏洞来入侵该程序,然后执行任意代码或逃脱浏览器安全沙箱的控制。 |
| Posted: 15 Dec 2021 02:26 AM PST 近日,天翼数字生活科技有限公司签署 CLA(Contributor License Agreement 贡献者许可协议),正式加入欧拉开源社区。 天翼数字生活科技有限公司践行数字中国、云改数转战略,依托中国电信云网基础能力体系,共建美好数字生活,未来将积极参与社区合作,与行业内的生态伙伴共建创新平台,推动行业生态繁荣发展。产品将深... |
| Rainbond 5.5 发布,支持 Istio 和扩展第三方 Service Mesh 框架 Posted: 14 Dec 2021 10:13 PM PST Rainbond 5.5 版本主要优化扩展性。服务治理模式可以扩展第三方 ServiceMesh 架构,兼容kubernetes 管理命令和第三方管理平台。 主要功能点解读: 1. 支持 Istio,并支持扩展第三方 ServiceMesh 框架 Rainbond 专注于无侵入,松耦合的设计理念。在当前版本中,Rainbond 引入了应用级治理模式的切换功能,实现了服务治理能... |
| openLooKeng 开源社区 Apache Log4j2 高危安全漏洞修复完成,建议用户升级 Posted: 14 Dec 2021 07:00 PM PST 近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。 Apache Log4j2远程代码执行漏洞修复解决方案 【漏洞描述】 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并引入了大量丰富的特性。该日志框架被广泛... |
| Deepin、Kratos、Vue.js…欢迎投票「最受欢迎项目」 Posted: 14 Dec 2021 06:19 PM PST 由开源中国举办的国内最权威、最盛大的开源项目评选活动,旨在更好地展示国内开源现状,探讨国内开源趋势,激励国内开源人才,促进国内开源生态完善。 |
| Posted: 14 Dec 2021 04:52 PM PST 目前 Fedora 使用的查找索引组件是 mlocate 。 Fedora 36 计划使用 Plocate 作为 locate(查找) 命令的新索引组件,用于在文件系统上查找文件。 Plocate 可以更快地定位磁盘上的文件,并且使用更少的 CPU 周期。通过使用 liburing :利用 IO_uring 和 libzstd 来实现更快的 I/O 和更新数据库的压缩。根据测试的项目站点... |
| Posted: 14 Dec 2021 04:37 PM PST 2021 年度 OSC 中国开源项目评选投票进行中 >>> https://www.oschina.net/project/top_cn_2021 最新发布的 Go 1.18 Beta 1 包含一个值得关注的 commit,它由 Go 开发团队技术 leader Russ Cox 提交,commit 内容是使用 gofmt 命令将 Go 源代码中的所有 'interface{}' 替换为 'any'。 gofmt -w -r 'interface{} -> any'... |
| Log4j2 维护者吐槽没工资还要挨骂,GO 安全负责人建议开源作者向公司收费 Posted: 14 Dec 2021 04:36 PM PST 基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本,默认禁用 JNDI,使此漏洞得到控制。 但小编在学(mo)习(yu)... |
| Posted: 14 Dec 2021 04:20 PM PST Log4j 中近日被曝出了一个远程代码执行漏洞 CVE-2021-44228,对众多组织都造成了影响。对此,网络安全专家认为,鉴于该漏洞的普遍性和易于利用性,将需要花费数月甚至数年的时间才能完全解决这一隐患。 McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 称,Log4Shell 的危害性堪比 Shellshock、Heartbl... |
| Posted: 14 Dec 2021 04:12 PM PST 2000 年 12 月 11 日,Google 为 IE 浏览器推出了一个工具栏 —— Google Toolbar for Internet Explorer,首个版本针对 IE 5 浏览器发布,这个工具最初是为了让用户更轻松快速地搜索内容。 21 年后当我们再说起这个工具的名字,可能很多人都不太能想起它是什么东西,甚者这个工具的年龄比我们一些读者的年龄都大。但看到... |
| Posted: 14 Dec 2021 04:03 PM PST 基于Go语言,极少依赖,一个文件,快速开启 |
| Gitee 推荐 | 开源的 Windows 替代品 - ReactOS Posted: 14 Dec 2021 04:00 PM PST 由中国程序员维护的 ReactOS 源代码 |
| Posted: 14 Dec 2021 03:56 PM PST App 的开发更偏向于用户层面,从 UI 展示到业务逻辑处理,全程处理用户的行为。而 SDK 面向的是开发者,开发更偏向于功能方面,注重功能的开发实现。 |
| Laravel framework 8.76.0 发布,Laravel 核心框架 Posted: 14 Dec 2021 03:52 PM PST Laravel framework 包含 PHP 框架 Laravel 的核心代码,目前更新了 8.76.0 版本,主要更新内容如下: 新增 添加了自定义子模型路由绑定分辨率的可能性(#39929) 添加了 Illuminate/Http/Client/Response::reason() ( #39972 ) 添加了 afterRefreshingDatabase 测试方法 ( #39978 ) 向 Illuminate/Http/Client/Response ... |
| Posted: 14 Dec 2021 03:45 PM PST Go 1.18 Beta 1 现已可用,这是 Go 1.18 的第一个预览版;Go 1.18 的正式版发布还需要几个月的时间。 感兴趣的用户可以访问下载页面获取 Go 1.18 Beta 1。 Go 1.18 Beta 1 是第一个包含 Go 对使用参数化类型的泛型代码的新支持的预览版本。官方表示,泛型是自 Go 1 发布以来 Go 最重要的变化,也是他们所做过的最大的单一... |
| Drupal 9.3.0 发布,实验性支持 CKEditor 5 Posted: 14 Dec 2021 03:45 PM PST Drupal 9.3.0 已发布,这是 Drupal 9 的第三个功能版本,更新内容包括添加对 CKEditor 5 的实验性支持,使 Olivero 主题变稳定,并针对内容编辑器和面向开发者的使用进行了优化。 Olivero 前端主题已处于稳定阶段 新的 Olivero 主题于 Drupal 9.1.0 中引入,现在已到达稳定阶段。作为一个现代的主题,Olivero 计划在以后... |
| System76 发布 Pop!_OS 21.10 版本,带来大量桌面改进 Posted: 14 Dec 2021 03:34 PM PST Linux PC 供应商 System76 已发布 Pop!_OS 21.10 ,作为这个基于 Ubuntu 的操作系统的最新版本。与 Ubuntu 21.10 相比,Pop!_OS 21.10 具有桌面改进和一些 UI 易用性更改。 Pop!_OS 21.10 的新功能之一是其"应用程序库"窗口,旨在替代 GNOME 的应用程序墙:以前导航到应用程序时,会出现全屏应用程序墙。在 Pop!_OS 21... |
| Posted: 14 Dec 2021 03:21 PM PST Opera 是一个多平台网络浏览器,由其同名公司 Opera 开发。Opera 如今是一个基于 Chromium 的浏览器。它通过其用户界面和其他功能将自己与其他浏览器区分开来。 Opera 82 稳定版正式发布,更新内容如下: CHR-8668 更新 Chromium 至 96.0.4664.45 DNA-96349 修复滞后的工具提示动画 DNA-96533 改进 Opera 82 的翻译 DNA-... |
| Fastify 3.25.0 发布,高性能 Node.js 框架 Posted: 14 Dec 2021 03:10 PM PST Fastify 3.25.0 发布了,Fastify 是一个高度专注于以最少开销和强大的插件架构为开发者提供最佳体验的 Node.js Web 框架,速度极快,它的灵感来源于 Hapi 和 Express。 此版本更新内容包括: fix(typescript): 使用 RouteGeneric 的 setErrorHandler 类型 #3493 docs(ecosystem): 添加 middie 到核心部件 #3501 build(de... |
| Netty 4.1.72.Final 发布,更新 Log4j2 版本 Posted: 14 Dec 2021 03:07 PM PST Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。 该版本距离上个版本仅间隔几天时间,之所以这样做是因为上个版本在 bom 中引入了一个回归问题,这可能会导致出现依赖性问题。除此之外,还在可选依赖中升级了 log4j2 的版本。 Netty 4.1.72.Final 值得关注的变化包括: ... |
| Magician 2.0 发布,彻底抛弃底层,全面迎接 Netty Posted: 14 Dec 2021 06:48 AM PST 经过了将近 4 个月,我终于又有了一点点闲置的时间,刚好趁这波机会 将项目进行了一次大升级,所以版本号也是飞跃式的上升,从1.1.17 直接升级到2.0。 本次升级主要是以下三个方面 Magician 的定位发生了改变,以前是一个网络编程包,现在改成了小型http服务,因为底层被彻底抛弃了,全部换成了Netty,现在只是基于Netty... |
| openGauss 存储功能全面升级,支持 PACKAGE、PLDEBUGGER 等诸多新特性 Posted: 14 Dec 2021 05:41 AM PST 存储过程类似于面向过程语言当中的函数,可以实现面向过程语言当中的声明变量、逻辑判断、条件循环等操作,是一组完成特定功能的SQL语句集合。 在 openGauss 2.1 之前的版本中,存储过程支持了定义变量、条件循环、逻辑判断等基本功能,但是没有面向对象语言中类的形式,因此无法对存储过程中的变量以及函数进行封装,也... |
| CVE-2021-4102:Google Chrome 代码执行漏洞 Posted: 14 Dec 2021 05:30 AM PST 报告编号:B6-2021-121401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-12-14 1 漏洞简述 2021年12月14日,360CERT 监测发现Google发布了安全更新,漏洞编号为CVE-2021-4102,漏洞等级:高危,漏洞评分:8.5,该漏洞已存在在野利用。 Google Chrome 是由 Google 开发的一款设计简单、高效的 Web 浏览工具,特点... |
| Posted: 14 Dec 2021 02:58 AM PST Solon 已有120个生态扩展插件,此次更新主要为细节打磨: 增加 @Inject("ds1") BeanWrap bw 模式注入 @Configuration public class DemoConfig{ @Bean(value = "db1", typed = true) public DataSource db1(@Inject("${test.db1}") HikariDataSource ds) { return ds; } @Bean ... |
| Posted: 13 Dec 2021 10:33 PM PST 12 月 9 日晚,Apache Log4j2 反序列化远程代码执行漏洞(CVE-2021-44228)细节已被公开,受影响版本为 Apache Log4j 2.x< 2.15.0-rc2。 Apache Log4j-2 中存在 JNDI 注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。 当前官方已发布 2.15.0、2.15.1-... |
| JetBrains IDE 和 .NET 工具 2021.3 现已发布! Posted: 13 Dec 2021 10:15 PM PST IDE 和 .NET 工具的 2021.3 版本均已发布。以下是各个工具的简要发布。 我们一如既往建议您使用我们免费的 Toolbox App 更新您的工具 |
| Posted: 13 Dec 2021 09:47 PM PST 近日,Log4j 被曝高危安全漏洞(CVE-2021-44228),影响了众多公司和社区。龙蜥社区安全专家在感知到 Log4j 安全漏洞后,快速启动漏洞影响分析,最终确认——Anolis OS 默认搭载的log4j 版本不受 CVE-2021-44228 的影响,并已在龙蜥社区发布公告。 |
| Posted: 13 Dec 2021 06:00 PM PST Apache Log4j 2.16.0 现已可用。 Apache Log4j 2 团队宣布 Log4j 2.16.0 发布! 你可以从以下位置下载工件 https://logging.apache.org/log4j/2.x/download.html。 此版本包含一项更改,如下所述。 由于 SLF4J 绑定中的兼容性中断,Log4j 现在发布两个版本的 SLF4J 到 Log4j 的适配器。log4j-slf4j-impl对应 SLF4J 1.7.... |
| Posted: 13 Dec 2021 04:41 PM PST 11月末,Reddit 用户 KitchenPicture 5849 发帖称:搭载 Android 11 的 Pixel 手机阻止他拨打 911,当时他的祖母中风需要呼叫救护车,但打了 911 报警电话后"手机一响就卡住了,除了点击后台运行的紧急电话的应用程序之外,什么也做不了。" 此现象还可以复现,帖子热度膨胀后,Reddit 用户重现了该问题,他们并表示在发... |
| Deno 加入 ECMA ,共同制定 JavaScript 标准 Posted: 13 Dec 2021 04:39 PM PST Deno 是 Node.js 之父 Ryan Dahl 建立的公司,旨在成为现代 JavaScript 开发人员的最佳运行时,为服务器端 JavaScript 注入新生命。Deno 并不是一个固定的庞大系统,而是一套可以根据各种需求而重新调整使用的技术合集,如的 Promises、async/await、ES 模块和异步迭代器等一流技术。 为了确保 JavaScript 未来的演进继续... |
| Posted: 13 Dec 2021 04:34 PM PST 本示例介绍如何使用飞桨完成一个数字加法任务,将会使用飞桨提供的LSTM,组建一个序列到序列模型,并在随机生成的数据集上完成数字加法任务的模型训练与预测。 |
| Stack Overflow:灵活性、薪水和学习机会是留住技术人才的三要素 Posted: 13 Dec 2021 04:33 PM PST Stack Overflow 最新发布的一项调查指出,虽然市场对技术人才的需求继续升温;一些主流招聘网站上相关技术职位的空缺目前也已超过了 70,000 个。但是,却有近 80% 的开发人员并没有在积极地寻找新工作。 该报告基于对 500 多名开发人员的调查;通过此报告,技术招聘团队能更好的了解该如何吸引技术人才、以及开发人员在评... |
| GoLand 2022.1 路线图发布,致力于支持 Go 泛型 Posted: 13 Dec 2021 04:28 PM PST JetBrains 公布了 GoLand 2022.1 版本的路线图,由于 2022 年初即将发布的 Go 1.18 版本将提供用户期待已久的泛型支持,GoLand 2022.1 将致力于 Go 1.18 和泛型支持,主要有以下功能: 泛型 编辑器的编译错误警告 GoLand 紧跟编译器的脚步,在编辑器中为泛型提供编译错误警告。例如,当类型参数在复合文字中使用时,GoL... |
| Posted: 13 Dec 2021 04:23 PM PST Fedora 36 的新功能开发工作仍在继续,此版本将会在明年 4 月发布。最新的提案变更显示,近期批准了关于 OSTree / CoreOS 方面的功能。 Fedora 工程和指导委员会 (FESCo) 已经批准了一项变更提案,以增强 RPM OSTreee 堆栈,使其原生支持 OCI/Docker 容器,并作为操作系统内容的传输和交付机制。这项功能是"CoreOS Layer... |
| Posted: 13 Dec 2021 04:21 PM PST AOSP 是基于 Linux 内核开发的一款操作系统。Linux 内核的许可证是强 Copyleft 的 GPLv2,它规定任何衍生版本都要在 GPLv2 下分发,但 AOSP 却采用了 Apache-2.0。 |
| Posted: 13 Dec 2021 04:16 PM PST Couchbase 是一个高性能、分布式、面向文档的 NoSQL 数据库。今年 7 月,Couchbase 成功在纳斯达克上市(NASDAQ:BASE)。近日,Couchbase 公布了自上市以来的第二份季度财报,也是本年第三季度的财报。 Couchbase 第三季度的收入达到了 3080 万美元,相比去年同期增长 20%,每股净亏损 29 美分。而华尔街的分析师预测的... |
| Posted: 13 Dec 2021 04:06 PM PST Sonic 是一个快速、轻量级、无模式的搜索后端。Sonic 接收搜索文本和标识符元组,然后可以在一微秒的时间内对其进行查询。 |
| Gitee 推荐 | Git 拓展工具 git-repo-clean Posted: 13 Dec 2021 04:05 PM PST 对Git仓库大文件进行扫描、清理,并重写提交历史的Git拓展工具。 |
| Safari 15.2 引入新的 WebKit 改进,支持 Wasm 和广色域 Posted: 13 Dec 2021 04:01 PM PST WebKit 的最新更新为 Safari 15.2 带来了许多改进,重点是支持创意应用程序和利用当今硬件的强大功能。互联网一直关于交流和协作,它始于由文本组成的异步消息。随着它的成熟,互联网变得实时互联,添加了图像,然后是视频。现在网站变成了一种发布、广播、经营、聚集社区和创造新技术的手段。 WebAssembly 增强功能 We... |
| Posted: 13 Dec 2021 04:00 PM PST 最近负责教育类产品的架构工作,两位研发同学建议:"团队封装的Redis客户端可否适配Spring Cache,这样加缓存就会方便多了" 。 |
| Posted: 13 Dec 2021 03:35 PM PST 新功能 #304 - 增加对 PHP 8.1 初始化器中新功能的支持 PHP 8.1 在初始化器中引入了新功能,Phake 4.2 现在可以使用此功能创建对象的模拟。 #303 - 增加对 PHP 8.1 交集类型和 never 返回类型的支持 PHP 8.1 引入了交集类型和 never 返回类型,Phake 4.2 支持这些新类型。当一个模拟的方法返回的 never 被调用时,Phake... |
| Serverless Framework 2.68.0 发布 Posted: 13 Dec 2021 03:20 PM PST Serverless 发布了 2.69.0 版本,该框架使用 AWS Lambda、Azure Functions、Google CloudFunctions 等技术,可以构建 Serverless 架构的 Web、移动和 IoT 应用。 此版本主要有以下改动: 特征 AWS Deploy:确保 S3 部署存储桶(deployment bucket)存在(如果可用)(#10317) AWS Kafka:添加对mTLS访问配置的支持( #10... |
| Posted: 13 Dec 2021 03:11 PM PST Boost 是一套用于 C++ 编程语言的库,为线性代数、伪随机数生成、多线程、图像处理、正则表达式和单元测试等任务和结构提供支持。它包含了 164 个单独的库(截至 1.76 版)。 新库 该版本没有新的库 更新的库 Asio: 增加了一个 io_uring 后端,可以选择用于所有 I/O 对象 在 POSIX 和 Windows 上增加了对便携式管道的支持... |
| Posted: 13 Dec 2021 03:07 PM PST 12 日,Linus Torvalds 发布了 Linux 5.16-rc5 更新公告,此版本主要发布了驱动相关的补丁。 rc5 版本的补丁主要围绕驱动(网络、音频、交互设备、RMDA、usb...)和自检更新(带通滤波器、虚拟机和网络等)展开,其余的则是一些内容更新杂项,如文件系统(cifs、btrfs、tracefs)、核心内核和网络,以及对新的 damon 虚拟... |
| Posted: 13 Dec 2021 06:32 AM PST Beerus是一个用 Go 开发的 web 解决方案,包含一个 web 框架,一个数据库操作框架,一个正在规划中的RPC框架,目前 web 框架和数据库操作框架已经发布了第一个版本。 Web框架 因为他是牵头的框架,说到web大家想到的肯定是接口管理,所以他的名字就直接沿用了Beerus,也就是这一套项目的品牌名称,它是以net/http 为基础... |
| You are subscribed to email updates from OSCHINA 社区最新新闻. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No comments:
Post a Comment