新闻首页 / 关于“Java”的主题

1

2022 年 Java 将何去何从?

自从我们在《2020 年 Java 将何去何从》(Where's Java Going In 2020)中深度探讨 Java 生态系统以来,已经有一段时间了。JRebel 最新发布的《2022 年 Java 发展趋势和分析》报告(Java Development Trends and Analysi
1

甲骨文严查 Java 许可问题,企业连夜删除 JDK

根据外媒 The Register 报道和各大企业的反馈,甲骨文公司近日已经开始将 Java 纳入其软件许可审查中,目的是找出那些处于不合规边缘或已经违规的客户,甲骨文此举是为了推动企业付费,这也是为了提升付费率而惯常采用的操作。 甲骨文为 Java SE 引入了两种许可模式,在 2019 年 4
0

Java 18正式发布:默认字符集UTF-8,附带简易HTTP服务器,弃用Finalization

甲骨文(Oracle)发布了 Java 编程语言和虚拟机的第 18 版。该版本的最终特性主要集中在以下 9 个 JEP 上: JEP 400:默认字符集为 UTF-8 JEP 408:简易 Web 服务器 JEP 413:支持在 Java API 文档中加入代码片段 JEP 416:用方法句柄重新实
0

Java 近期新闻:JDK 19 与 Jakarta EE 10 的更新以及 Amazon Corretto 的异步、缓冲日志

本期的 Java 新闻主要会介绍 OpenJDK、JDK 19、Jakarta EE 10 的新特性,对 Spring Cloud 子项目的更新,Amazon Corretto 为 OpenJDK 17 所提供的异步、缓冲日志,Quarkus 2.7.4.Final,Hibernate ORM 6.
2

运行个Hello World也能出Bug?Python、Java、C++等16种语言中枪

博雯发自凹非寺 量子位公众号 QbitAI 一句最简单的 Hello World,居然也会出 Bug? 倒不是这句代码还能写错,而是运行时找到了许多操作系统对异常处理的漏洞。 在向/dev/full 输出结果,也就是设备空间不足、任何写入都应失败的情况下,C语言依然返回了0,成功退出: $ gcc
1

曾经“杀手级”的桌面语言Java将要退隐江湖

Java 最初被吹捧为"杀手级"的桌面语言,但在 21 世纪初,它逐渐走向默默无闻。这篇文章是 Java 开发者所写的回顾桌面 Java 历史的系列文章的首篇。他认为 Java 是现代桌面应用程序的一个引人注目的平台,并且解释了他创建 jDeploy(一个对开发者友好的 Java 桌面部署工具)的原
1

大多数 Java 开发者计划在明年内过渡到 Java 17

JRebel 发布了最新的 2022 Java 开发人员生产力报告。探讨了 2022 年 Java 开发人员调查的结果,并详细说明了 Java 开发的最大趋势如何影响从技术选择到部署和提交时间的方方面面。该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022
7

Java之父独家专访:我可太想简化一下Java了

IEEE Spectrum 2021 年度编程语言排行榜新鲜出炉,不出意料,Java 仍稳居前三。自 1995 年诞生以来,Java 始终是互联网行业炙手可热的编程语言。近年来,新的编程语言层出不穷,Java 如何做到 26 年来盛行不衰?面对技术新趋势,Java 语言将如何发展?在亚马逊云科技 r
0

再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全

近日,Apache Log4j 漏洞再次曝光 3 个高危漏洞,评级均在高危以上。 自 2021 年 12 月 7 日公开,Apache Log4j 漏洞被认为是“2021 年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有 1 个多月时间,我们一起来回顾下,这场“核爆炸”究
13

Log4j事件突显开源窘境:财富500强企业想“白嫖”技术支持

cURL 创造者 Daniel Stenberg 近日收到了一封来自《财富》美国 500 强企业的电子邮件,被要求回答很多关于 cURL 是否受到 Log4Shell 漏洞影响以及如何处理的问题。该公司(或其客户)可能正在使用 cURL,于是提出了包括 cURL 是否依赖 log4j 等问题。 随后
0

2021 网络攻击同比增长 50%,Log4j 漏洞为重要因素

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比
0

Java近期新闻:更多的Log4Shell声明,Spring 和 Quarkus更新,值对象相关的新JEP

Java 近期新闻包括:OpenJDK 的新特性,一个新的值对象相关的草案、JDK 18、JDK 19、Loom 项目、其他供应商对 Log4Shell(Log4j 在 Shell 下的实现)的声明、大量的 Spring 和 Quarkus 的更新、Hibernate ORM 60.0-M3、以及
1

安全研究人员发现利用 Log4j 漏洞的第二个勒索软件家族

安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃,在广泛使用的 Log4j 日志框架发现漏洞之后,该勒索软件家族再次活跃。研究人员表示,继 Khonsari 勒索软件
1

Java近期新闻:IntelliJ IDEA、JEP 421、Groovy、Open Liberty、Hibernate ORM 和 Eclipse Collections

近期 Java 动态汇编主要关注一些项目的新特性,包括 OpenJDK、JDK 18、Loom 项目 Build 18-loom+7-288、多个 Spring 项目的新版本、Quarkus 2.5.1.Final、WildFly 26 Beta 1、Open Liberty 21.0.0.12、H
13

Log4j 持续爆雷,啥时候是个头?

据媒体报道,近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作
0

黑客利用Log4Shell漏洞攻击比利时国防部

Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了 Log4Shell 漏洞。 此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人仅称黑客利用了 Log4j 软件中被爆出的 Log4Shell 漏洞。并没有提供
0

继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来

据 securityaffairs 消息,来自 KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用 Apache Log4j CVE-2021-44228 漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。 “12 月
1

Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险

在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤立系统
0

Log4Shell (CVE-2021-44228)风险分析与防护机制

Log4Shell (CVE-2021-44228)是 Java 日志框架 log4j 的一个造成业界极大影响的漏洞,该漏洞基本上分为两部分:log4j2 部分(允许通过特殊构造的可记录字符串引诱使用该组件的 Java 程序访问攻击者指定的 URI)和 Java 核心部分(允许不经检查地执行服务器响
1

再严重的Log4j2漏洞也伤害不了Java

12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Log4j 是一个被许多 Java 应用程序使用的库,它是迄今为止最普遍的 Java 库之一。Log4j 安全问题围绕 Log4j 库中的一

最新评论