Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞

Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞 2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过，请及时更新至 Apache Log4j 2.15.0-rc2 版本。 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。 漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过，请及时更新至 Apache Log4j 2.15.0-rc2 版本。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。

由Amber Group孵化的模块化金融系统edgeX将推出永续合约DEX

由Amber Group孵化的模块化金融系统edgeX将推出永续合约DEX PANews 7月2日消息，由Amber Group孵化的高性能模块化金融系统edgeX即将推出永续合约DEX 作为MVP （最小可行产品）。edgeX exchange是一个高性能的、基于订单簿的去中心化永续合约交易所，计划于7月推出其测试网。即将宣布一项测试者活动。 edgeX Labs由来自巴克莱银行、摩根士丹利、Bybit，火币的交易，技术和用户增长负责人创立，正在开发一个链上金融系统，旨在融合中心化金融（CeFi）的能力和性能与去中心化金融（DeFi）的安全性和透明度。

NSA Ghidra 软件逆向工程框架。

NSA Ghidra 软件逆向工程框架。 Ghidra是由美国国家安全局研究总局创建和维护的软件逆向工程(SRE)框架。该框架包括一套全功能的高端软件分析工具，使用户能够在各种平台上分析编译代码，包括Windows、macOS和Linux。其功能包括反汇编、汇编、反编译、图形化和脚本化，以及数百个其他功能。Ghidra支持各种处理器指令集和可执行格式，并可在用户交互和自动化模式下运行。用户还可以使用Java或Python开发自己的Ghidra扩展组件和/或脚本。 为支持NSA的网络安全任务，Ghidra旨在解决复杂SRE工作中的可扩展性和团队协作问题，并提供可定制和可扩展的SRE研究平台。NSA已将Ghidra SRE能力应用于涉及分析恶意代码和为SRE分析师生成深入洞察力的各种问题中，以更好地了解网络和系统中潜在的漏洞。 | #框架

《【imooc-269】Selenium3与Python3实战Web自动化测试框架》

《【imooc-269】Selenium3与Python3实战Web自动化测试框架》 简介：本书系统解析【imooc-269】Selenium3与Python3实战Web自动化测试框架的核心内容，并结合实用案例帮助读者加深理解。内容涵盖其发展历程、关键概念及实际应用，提供深入的知识探索路径。适合对该主题有兴趣的学习者，帮助拓宽视野并提高专业素养。 标签： #【 #【imo #知识 #学习 文件大小：NG 链接：

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】

【安全团队：7月份Web3因漏洞、黑客攻击及诈骗造成的损失约6488万美元】 8月1日消息，据CertiK安全团队，7月份Web3因漏洞、黑客攻击及诈骗造成的损失达64875813美元。其中退出骗局造成的总损失约为3873万美元，闪电贷造成的总损失约为1383万美元。

《思考的框架3》简介：本书系统解析思考的框架3的核心内容，并结合实用案例帮助读者加深理解。内容涵盖其发展历程、关键概念及实际应用

《思考的框架3》 简介：本书系统解析思考的框架3的核心内容，并结合实用案例帮助读者加深理解。内容涵盖其发展历程、关键概念及实际应用，提供深入的知识探索路径。适合对该主题有兴趣的学习者，帮助拓宽视野并提高专业素养。 标签： #思 #思考的框 #知识 #学习 文件大小：NG 链接：