- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云中间件的专栏
Tomcat爆出安全漏洞!Spring CloudBoot框架多个版本受影响
导语:近期Apache Tomcat爆出 HTTP/2 拒绝服务漏洞,Spring Cloud/Boot框架的多个版本均已中招。 本文整理了受影响的框架版本列表,并列出升级方案,帮助大家避免受到该漏洞的影响。 下面为受影响版本对应的安全版本: Apache Tomcat 10.0.0-M6+ Apache Tomcat 9.0.36+ Apache Tomcat 8.5.56+ 02 Spring Cloud / Boot 框架影响 Apache Tomcat HTTP/2 拒绝服务漏洞也给Spring Cloud / Boot 框架带来了一定的影响。 下面是所有受影响的版本列表,大家可以查看并对照下自己的代码,看看是否受到影响。
2.8K21发布于 2021-03-24 - 来自专栏FreeBuf
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
全新 WiFi 安全漏洞曝光,可能影响全球 23 亿安卓用户 黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据,有安全研究员证实,使用 WPA2/3 企业模式的 WiFi 网络存在风险。 甚至可以说,全球有 23 亿安卓用户都可能受到这个漏洞的影响。 3. 安全事件 1. NIST 发布里程碑式网络安全框架2.0版本 美国国家标准与技术研究院(NIST)对广泛使用的网络安全框架进行重要更新,新的 2.0 版旨在为所有受众、行业领域和组织类型提供参考,不论组织的网络安全成熟度如何皆可适用 AI 攻防:如何使用人工智能提升网络安全性 AI 在网络安全的应用可以说是一场革命。它通过学习和理解网络流量模式,预测并识别潜在的威胁,从而提供更为高效、准确的网络安全保障。 3.
44310编辑于 2024-03-07 - 来自专栏深度学习那些事儿
CUDA,CUDNN工具箱多版本安装、多版本切换
前言 cuda版本最新是10.0。 但目前最适合我们的则是9.2或者9.1。 如果我们因为某些原因想同时使用两个版本的话,应该怎么样呢? 很简单!一起按步骤来吧。 ,我们唯一需要注意的是,之前已经安装过一个版本,继续安装新版本的时候,我们的设置选择需要稍微修改一下: Install NVIDIA Accelerated Graphics Driver for Linux-x86 # 这个看你自己,看当前是想用现在按照的cuda版本还是之前已经安装的cuda版本,这里我选择使用之前的cuda版本 (y)es/(n)o/(q)uit: n --------------------- 只有cuda-9.2及以上才支持,那么就有两种解决方法: 安装最新的cuda-9.2 切换回gcc-5 其实切换gcc版本和切换cuda版本都是类似的,我们的系统同样可以安装多个gcc版本,比如我的系统中就存在多个 gcc版本,在安装新版本的gcc后并不会删除旧版本,因此我们可以随时切换gcc: cd /usr/bin prototype@prototype-X299-UD4-Pro:/usr/bin$ gcc
1.9K50编辑于 2023-10-19 - 来自专栏程序猿DD
Spring Boot 多版本更新,紧急修复 RFD 安全漏洞
来源 | oschina.net/news/118693/spring-boot-2-x-news Spring Boot 多版本已发布,现在可从 repo.spring.io 和 Maven Central 常规 BUG 修正版本,没有引入新特性。旨在紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。 spring-boot-starter-parent</artifactId> <version>2.3.4.RELEASE</version> <relativePath/> </parent> 此版本包括 spring-boot-starter-parent</artifactId> <version>2.2.10.RELEASE</version> <relativePath/> </parent> 此版本包括 spring-boot-starter-parent</artifactId> <version>2.1.17.RELEASE</version> <relativePath/> </parent> 此版本包括
1.2K20发布于 2020-09-24 - 来自专栏caoayu的分享
Go 多版本管理
Go版本 跟其他编程语言一样,go的项目也会有对版本的要求.所以这个时候我们就需要进行对go的版本进行管理. 管理go版本的方式比较多,这里介绍一种比较简单的方式 – g g的方式 从g的 github 源码及介绍中,可以大概了解到进行版本控制的方法. 一般通过ls-remote来获取远程的所有版本.想要过滤其他版本,只获取稳定版可以使用一下命令 1 2 3 ❯ g ls-remote stable * 1.14.9 1.15.2 显示已安装的版本 g ls 安装命令 g install 1.15.2 卸载命令 g uninstall 1.15.2 切换版本 g use 1.15.2 清除下载的源码包 g clean 注意事项 g作为独立管理go 版本的存在,不能识别其他方式安装的go,并且安装后会在 g 的目录下.
2.1K54发布于 2020-10-14 - 来自专栏为了不折腾而去折腾的那些事
Golang 多版本管理
如果你是一个 Golang 的用户,那么你大概率会遇到管理和维护 Golang 版本的诉求,如果你恰好同时需要开发调试两个不同版本的项目,在不考虑强制跳版本的情况下,你或许就需要使用“Golang 版本管理工具 基于 Golang 的版本管理工具:voidint/g 最初安装 gvm 后,总觉得工具不够“简洁”,所以我基于 https://github.com/voidint/g/ 调整了一些细节,重新编译了一个版本自用 所以,如果你的需求比较简单,期望使用一个工具,能够从网上快速的下载 Golang 的预编译版本的 Runtime,并且不需要同时运行多个版本,那么使用 voidint/g 就可以满足你的需求了,但是如果你的需求是需要多个版本同时运行 ,出现无法管理语言版本的问题。 官方维护了自 1.5 以来到 1.17 的所有版本的更新软件包。
2.6K30编辑于 2021-12-21 - 来自专栏猿天地
框架爆漏洞,JDK 9 及以上版本均受影响
RCE 漏洞的存在,而且受影响版本覆盖 JDK 9 及更高版本、Spring Framework 版本 5.3.0 到 5.3.17、5.2.0 到 5.2.19 以及更早的版本等。 果不其然,据 3 月 31 日国家信息安全漏洞共享平台(CNVD)发布的《关于Spring框架存在远程命令执行漏洞的安全公告》显示,这群神秘的白帽子们包括蚂蚁科技集团、奇安信科技、杭州安恒信息技术、安天科技 0day 漏洞影响的范围为 JDK 版本号在 9 及以上的、使用了 Spring 框架或衍生框架。 根据公告,我们发现这个漏洞的影响远比我们想象的更为严重,如果满足以下几种门槛,极有可能受漏洞影响: JDK 9 或更高版本 Apache Tomcat 作为 Servlet 容器 打包为传统的 WAR( 基于以上,我们建议受漏洞影响的产品(服务)厂商和信息系统运营者第一时间进行自查,并及时升级至最新版本。
1.3K130编辑于 2022-04-06 - 来自专栏问天丶天问
NodeJS 多版本管理
NodeJS 多版本管理 背景 随着前端的快速发展,作为前端开发人员,工作中研发维护不同 NodeJS版本 的项目,是相对普遍的,那么开发机器上只有一个版本的NodeJS是无法满足的,通常的做法都是 切换环境变量 今天我们来介绍一款,NodeJS 版本管理工具 。 nvm 是一款NodeJS版本管理工具,可 方便的安装、切换不同版本的NodeJS 安装步骤 下载安装包 https://github.com/coreybutler/nvm-windows/releases nvm current: 显示当前版本 nvm install <version> [arch]: 该可以是node.js版本或最新稳定版本latest。 nvm list [available]: 列出已经安装的node.js版本。可选的available,显示可下载版本的部分列表。这个命令可以简写为nvm ls [available]。
3.1K10编辑于 2023-10-17 - 来自专栏python3
多版本python切换
install /usr/bin/python python /usr/bin/python3 150 然后再终端输入: Python python 1 python 如果无误,此时python版本应该切换到默认的 sudo update-alternatives --config python 1 sudo update-alternatives --config python 然后选者你需要的python版本 ,输入序号回车即可 因为系统很多程序依赖于python2,如需要升级系统或者安装系统更新的时候,建议先切换到系统的默认版本python2否则可能出现依赖无法安装问题。
1.5K20发布于 2020-01-09 - 来自专栏python3
多版本切换python
Python 安装包去官网自行下载: https://www.python.org/downloads/mac-osx/ Mac os 自带python, 但我记得是python2.7版本 在选择安装包时候避免使用太新的版本 2.7.11rc1 不同版本安装路径: Mac系统自带Python2.7,而我们安装Python3的时候,可以通过brew命令安装或者官网的pkg安装。 2020年就停止维护了, 从此2.7 版本就退休了,所以3.X是一个不错的选择. 许多测试框架依赖于python, 如接口测试, 前端web UI , 移动端appium等, 还有许多web开发框架如Flask, Django等等. python在人工智能, 云计算, 大数据等方面也有不错的表现 python的优雅,简单,明确是其他语言无法比拟的,选择自己需要版本, 给日后工作提供了基础保障.
1.8K20发布于 2020-01-09 - 来自专栏实用技术
node多版本控制
今天遇到一个问题:下载了一个vue项目,一直卡在npm install阶段,折腾了半天,发现是版本太高了,需要降低一下版本,但是其他项目需要高版本的,这不就冲突了;找到了一个node多版本控制的软件nvm ;安装:下载地址:在这里下载一下 nvm-setup.zip 之后解压出来一个 nvm-setup.exe 文件,双击安装;在安装过程中,如果提示已安装版本,可以直接删除安装目录即可;安装完成后,打开 cmd 执行命令nvm -v 测试是否成功;查看可安装版本 ,执行命令:nvm list available图片5.安装指定版本:nvm install 16.14.0 =>安装nodejs 16.14.0nvm
1.8K30编辑于 2022-11-26 - 来自专栏c#学习笔记
halcon多版本共存
使用类似360桌面助手的用户请注意: 桌面助手会采用虚拟界面,从而影响系统环境的刷新,会导致切换后必须注销才可以生效!退出桌面助手就可以了! ; 2.优化参数保存后实时更新主界面切换标志按钮; 功能: 1.适用于多Halcon版本同时使用的情况; 2.自动更新每月试用License,无需手动干预; 3.带自动修复运行环境(runtime) 4.QQ登录用户请注意: 必须设置单独的密码方可以访问,点击“设置”-》“密码安全”,旧密码不管,直接设置新密码,即可使用UID和密码登录。 5.为嘛不用用户名? ,你所指定的路径无法找到对应的HALCON版本,请检查版本是否对应 出现在参数设置界面,指定的路径找到的版本信息无法和当前对应的版本索引对应即可提示该错误! 设置位置:控制面板\系统和安全\安全和维护\更改用户账户控制设置 复制代码 <ignore_js_op> ?
3.2K51发布于 2020-10-27 - 来自专栏Python机器学习算法说书人
Python多版本共存
所以Python的多版本共存有必要系统的说一下了。 多版本共存环境变量的问题 现在我装了2个Python,一个Python2.7.15,一个Python3.6.4(anaconda3 5.1.0)两个Python都是64bit,那么如果配置了环境变量就会有一个问题 我给一个建议,统一改成原文件名版本号.exe,就比如我可以把Python2里面的python.exe改成python2.7.15.exe就行了,命令提示符一定要记住输入修改后的文件名!
1.8K20发布于 2019-07-26 - 来自专栏测试工程师成长之道
多版本切换python
多版本切换python Python 安装包去官网自行下载: https://www.python.org/downloads/mac-osx/ Mac os 自带python, 但我记得是python2.7 版本 建议: 在选择安装包时候避免使用太新的版本. 2020年就停止维护了, 从此2.7 版本就退休了,所以3.X是一个不错的选择. 许多测试框架依赖于python, 如接口测试, 前端web UI , 移动端appium等, 还有许多web开发框架如Flask, Django等等. python在人工智能, 云计算, 大数据等方面也有不错的表现 python的优雅,简单,明确是其他语言无法比拟的,选择自己需要版本, 给日后工作提供了基础保障.
1.6K20发布于 2019-07-24 - 来自专栏白帽技术与网络安全
安全资讯|所有版本的Apache Tomcat都受到Ghostcat漏洞的影响
Apache Tomcat的所有版本都受到名为Ghostcat的漏洞的影响,攻击者可以利用该漏洞读取配置文件或在易受攻击的服务器上安装后门程序。 该漏洞跟踪为CVE-2020-1938,影响到Tomcat AJP协议,并由中国网络安全公司Chaitin Tech发现。 “ Ghostcat是Chaitin Tech安全研究人员发现的Tomcat中的一个严重漏洞。 受Ghostcat漏洞影响的Tomcat版本有: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Chaitin还发布了适用于Tomcat 7.x,Tomcat 8.x和Tomcat 9.x的安全补丁程序,还发布了XRAY扫描程序的更新程序,以查找易受攻击的Tomcat服务器。
67820编辑于 2022-06-02 - 来自专栏雪雁的专栏
Magicodes.IE编写多框架版本支持和执行单元测试
因此,单元测试确实需要针对各个框架版本进行测试,并且相关代码需要针对框架进行兼容修改。那么如何实现呢?接下来我们一步步实践。 .NET框架版本说明 最新目标框架版本 下表定义了最常见的目标框架、如何引用这些框架,以及它们实现的 .NET Standard 版本。 这些目标框架版本是最新的稳定版本。 预览版不会显示。 目标 Framework 最新 稳定版本 目标框架名字对象 (TFM) 已实现 .NET Standard 版本 .NET Standard 2.1 netstandard2.1 不可用 .NET Core 3.0 netcoreapp3.0 2.1 .NET Framework 4.8 net48 2.0 支持的目标框架版本 目标框架通常由 TFM 引用。 , NET46 , NET461 , NET462 , NET47 , NET471 , NET472 , NET48 Magicodes.IE之多框架版本测试 了解了这些知识,我们就可以编写多框架版本的实现和单元测试了
82810发布于 2019-12-12 - 来自专栏magicodes
Magicodes.IE编写多框架版本支持和执行单元测试
因此,单元测试确实需要针对各个框架版本进行测试,并且相关代码需要针对框架进行兼容修改。那么如何实现呢?接下来我们一步步实践。 .NET框架版本说明 最新目标框架版本 下表定义了最常见的目标框架、如何引用这些框架,以及它们实现的 .NET Standard 版本。 这些目标框架版本是最新的稳定版本。 预览版不会显示。 3.0 netcoreapp3.0 2.1 .NET Framework 4.8 net48 2.0 支持的目标框架版本 目标框架通常由 TFM 引用。 了解了这些知识,我们就可以编写多框架版本的实现和单元测试了。 精力有限,暂不适配过多框架版本,有兴趣的朋友可以参与进来。
91310发布于 2020-01-13 - 来自专栏公共互联网反网络钓鱼(APCN)
基于多智能体协作的AI驱动安全运营框架研究
关键词:AI代理;安全运营;多智能体系统;自动化响应;Security Copilot;钓鱼检测;人机协同1 引言现代企业安全防御体系每日需处理数百万级终端遥测、邮件元数据与云访问日志。 全文结构如下:第二部分阐述多智能体协作架构的设计原理;第三部分构建并实现一个典型钓鱼响应流水线;第四部分讨论模型幻觉、对抗投毒与合规性等现实约束;第五部分提出企业级部署框架;第六部分总结研究发现。 2 多智能体安全架构设计原理2.1 智能体角色划分微软提出的AI代理安全体系采用功能解耦的多智能体模型,主要包含三类角色:感知智能体(Perception Agent):负责从原始遥测中提取结构化信号。 5.3 能力映射至安全框架将自动化剧本与MITRE D3FEND防御矩阵对齐。 本文研究表明,有效的AI安全代理系统必须满足三个条件:一是具备明确的决策边界与人工干预机制;二是建立高质量、合规的数据飞轮;三是将自动化能力嵌入既有的安全治理框架中。
56910编辑于 2025-12-04 - 来自专栏幻影龙王
多域名对SEO优化的影响
事实上,一个网站对应多个域名是没有好处的,相反,它对SEO优化也有不利影响。 多域名网站的影响 一个网站对应多个域名,最直接的影响就是同一个页面,同一个内容,会出现在多个域名中,相当于有多少域名有多少重复页面,会严重影响网站的正常收录和权重。 那么如果要分析多个域名,如何减少对SEO优化的不利影响呢? 什么情况下需要使用多域名解析 在考虑如何解决多域名对SEO优化的影响之前,我们需要考虑为什么要用多域名分析。 当你的品牌有一定影响力的时候,感兴趣的人会注册其他后缀域名。问题是有时候用户很难区分,因为只有一个后缀是不一样的。所以,为了消除这个问题,有必要在域名注册之初直接注册所有域名,保护商标。 多域名解析要点 对于多域名分析网站,首先需要建立一个主域名,我们需要使用它作为直接公开域名。然后所有其他域名都需要301重定向到主域名。
2.8K60发布于 2021-09-08 - 来自专栏YP小站
Kubernetes MiTM 漏洞,影响所有Kubernetes版本
漏洞概述 研究人员在K8s 中发现一个影响所有K8s版本的设计漏洞,允许租户创建和更新服务的多租户集群成为最易受到攻击的目标。 由于External IP (外部IP)服务并没有广泛应用于多租户集群中,而且授予租户LoadBalancer IP 的补丁服务/状态权限并不推荐,因此该漏洞只影响少量的Kubernetes 部署。 如何拦截CVE-2020-8554漏洞利用 虽然Kubernetes 开发团队还没有提供安全补丁,但是Kubernetes产品安全委员会已经就如何临时拦截该漏洞利用提供了建议。 https://github.com/open-policy-agent/gatekeeper-library/tree/master/library/general/externalip 作者:极度安全
72330发布于 2020-12-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号