2022年04月03日
在国际化运用中,对日期/時间的处置远比你预料中的更难,尤其是当涉及到时区时间的情况下。怎么会那么难?大家该如何解决它?请听我为你一一分析。
几乎任何的体系都离不开“時间”的定义,以致于大部分语言表达(以及默认设置库)都界定了日期/時间等种类。
可是,大家日常常说的“時间”这个词事实上包括了好几个类似却有细微差别的定义。假如不可以分辨他们,会让你的开发设计工作中提供许多苦恼。
一、基本要素
1. 时区时间(Timezone)
在信息化系统中,时间观
2022年04月03日
Apache OpenOffice 缓冲区的溢出漏洞允许攻击者使用恶意文件在目标设备上执行任何代码。这个漏洞被追踪成 CVE-2021-33035,由 GovTech Singapore Cyber Security Group 安全研究员 Eugene Lim 发现漏洞影响 OpenOffice 4.1.10 所有以前的版本目前只有 4.1.11相关补丁部署在测试版中。考虑到 OpenOffice 已经下载了数亿次,这意味着许多用户受到全球漏洞的影响,OpenOffice 最后一次正式更
2022年04月03日
漏洞描述 Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 远程代码执行漏洞报告。Microsoft 发现通过特殊设计尝试的 Microsoft Office 文档利用这个漏洞的针对性攻击。 攻击者可以制作一个由托管浏览器呈现的引擎 Microsoft Office恶意 文档使用ActiveX 控件。然后,攻击者必须诱使用户打开这个恶意文件。系统上
2022年04月02日
12月9日一直到现在技术圈可谓是炸锅了,所有人都在关注着一个漏洞:Apache Log4j 2 远程代码执行。该漏洞一旦被攻击者利用会造成严重危害。
图片来自 Pexels
由于该组件广泛应用在各个 Java 程序中,影响范围极大,排查难度大,危害性很高,很多互联网公司的程序员们熬夜加班急修复。
漏洞简介
Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。
由于 Ap
2022年04月02日
这篇文章我周一发过,可是由于一些"人在江湖、身不由已"的缘故,全文删除了,可是很多人找我聊或是想看看內容,所以我改了一点内容,再次发一下:
Apache Log4j2 远程控制执行命令系统漏洞的问题近期闹得人心惶惶的,很多人都被半夜三更叫起來应急修补这个问题。
有很多人们在微信上跟我说:这类系统漏洞还能怎么修?下一次有什么问题还需要再更新版本号吗?是否有啥一劳永逸的方法?就没啥办法防止吗?
实际上,是有的。有一种技术性,可以应对这类系统漏洞做定项阻拦。可以让开发人员无需匆匆
2022年04月02日
实际上,真实世界中的网络安全往往致力于解决非代码的漏洞,也就是说,除了传统的计算机网络安全之外,还会涉及到网络安全的管理、政策、法律和国际事务。借鉴于我们所熟知的OSI 7层协议模型,可以在之上增加组织、政府和国际事务的新分层,从而可以对与代码无关的网络安全问题进行分类,进而提出应对措施。
OSI 模型的扩展
OSI模型是一个概念框架,能够帮助我们如何理解计算机网络,在安全领域也不例外。7层模型可以直观地应用于网络安全风险,每一层都存在着潜在的安全漏洞,例如: