新闻首页 / 关于“Java”的主题

1

大多数 Java 开发者计划在明年内过渡到 Java 17

JRebel 发布了最新的 2022 Java 开发人员生产力报告。探讨了 2022 年 Java 开发人员调查的结果,并详细说明了 Java 开发的最大趋势如何影响从技术选择到部署和提交时间的方方面面。该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022
7

Java之父独家专访:我可太想简化一下Java了

IEEE Spectrum 2021 年度编程语言排行榜新鲜出炉,不出意料,Java 仍稳居前三。自 1995 年诞生以来,Java 始终是互联网行业炙手可热的编程语言。近年来,新的编程语言层出不穷,Java 如何做到 26 年来盛行不衰?面对技术新趋势,Java 语言将如何发展?在亚马逊云科技 r
0

再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全

近日,Apache Log4j 漏洞再次曝光 3 个高危漏洞,评级均在高危以上。 自 2021 年 12 月 7 日公开,Apache Log4j 漏洞被认为是“2021 年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有 1 个多月时间,我们一起来回顾下,这场“核爆炸”究
13

Log4j事件突显开源窘境:财富500强企业想“白嫖”技术支持

cURL 创造者 Daniel Stenberg 近日收到了一封来自《财富》美国 500 强企业的电子邮件,被要求回答很多关于 cURL 是否受到 Log4Shell 漏洞影响以及如何处理的问题。该公司(或其客户)可能正在使用 cURL,于是提出了包括 cURL 是否依赖 log4j 等问题。 随后
0

2021 网络攻击同比增长 50%,Log4j 漏洞为重要因素

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比
0

Java近期新闻:更多的Log4Shell声明,Spring 和 Quarkus更新,值对象相关的新JEP

Java 近期新闻包括:OpenJDK 的新特性,一个新的值对象相关的草案、JDK 18、JDK 19、Loom 项目、其他供应商对 Log4Shell(Log4j 在 Shell 下的实现)的声明、大量的 Spring 和 Quarkus 的更新、Hibernate ORM 60.0-M3、以及
1

安全研究人员发现利用 Log4j 漏洞的第二个勒索软件家族

安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃,在广泛使用的 Log4j 日志框架发现漏洞之后,该勒索软件家族再次活跃。研究人员表示,继 Khonsari 勒索软件
1

Java近期新闻:IntelliJ IDEA、JEP 421、Groovy、Open Liberty、Hibernate ORM 和 Eclipse Collections

近期 Java 动态汇编主要关注一些项目的新特性,包括 OpenJDK、JDK 18、Loom 项目 Build 18-loom+7-288、多个 Spring 项目的新版本、Quarkus 2.5.1.Final、WildFly 26 Beta 1、Open Liberty 21.0.0.12、H
13

Log4j 持续爆雷,啥时候是个头?

据媒体报道,近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,工信部网络安全管理局决定暂停阿里云作
0

黑客利用Log4Shell漏洞攻击比利时国防部

Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了 Log4Shell 漏洞。 此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人仅称黑客利用了 Log4j 软件中被爆出的 Log4Shell 漏洞。并没有提供
0

继“永恒之蓝”后,TellYouThePass 正利用 Log4Shell卷土重来

据 securityaffairs 消息,来自 KnownSec 404 团队和深信服威胁情报团队的研究人员报告称,TellYouThePass 勒索软件正在利用 Apache Log4j CVE-2021-44228 漏洞卷土重来,针对 Linux 和 Windows 系统发起进攻。 “12 月
1

Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险

在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤立系统
0

Log4Shell (CVE-2021-44228)风险分析与防护机制

Log4Shell (CVE-2021-44228)是 Java 日志框架 log4j 的一个造成业界极大影响的漏洞,该漏洞基本上分为两部分:log4j2 部分(允许通过特殊构造的可记录字符串引诱使用该组件的 Java 程序访问攻击者指定的 URI)和 Java 核心部分(允许不经检查地执行服务器响
1

再严重的Log4j2漏洞也伤害不了Java

12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Log4j 是一个被许多 Java 应用程序使用的库,它是迄今为止最普遍的 Java 库之一。Log4j 安全问题围绕 Log4j 库中的一
20

中国程序员抢先预警「史诗」级漏洞,一句话拿捏全球服务器!席卷苹果特斯拉

新智元报道 编辑:技术组 开源项目的一个漏洞能有多大威力?前几天,Java 的一个日志库 Log4j2 被曝出存在高危漏洞,各路大厂无一幸免,程序员被迫周五熬夜抢修。 2021 年 11 月 24 日,阿里云安全团队依然像往常一样进行着漏洞的筛查工作。 让人没想到的是,团队成员之一的 Chen Zh
28

只有三个人赞助 Log4j 维护者

在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。 在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他
0

Java近期新闻:Micronaut,Quarkus,JDK 18,Spring HATEOAS 和 JKDMon

对于 Java 业界动态汇编,本周(2021 年 11 月 22 日版)是相对平静的一周。关注焦点是 OpenJDK JEP、JDK 18、织机项目(Project Loom)Build 18-loom+6-282、Spring HATEOAS 1.4、Micronaut 3.2、Quarkus 2
3

闹上美国最高法院后,硅谷史上最大的一桩恩怨终于了结了

文/杜晨 编辑/Vicky Xiao 来源/硅星人(ID:guixingren123) 没有永远的敌人,只有永恒的利益。 而为了争夺 Android 操作系统内 37 个 API,共约 1.15 万行代码的著作权,以及这些代码所代表和引申的大半个移动计算市场的,巨大的已知和潜在的经济利益——甲骨文和
6

谷歌胜诉甲骨文 安卓清白还是代码抄袭无罪?

文/小匀 LRS 来源:新智元(ID:AI_era) 周一美国最高法院裁定“甲骨文诉谷歌 Java 侵权案”,谷歌6-2 胜诉!这场世纪之战始于 2010 年甲骨文起诉谷歌,在其建立安卓系统时使用了 11500 行其子公司编写的 Java 代码。此后争论长达 10 多年之久,而这场判决也被认为是“一
9

90亿美元Java案大翻盘!美最高法院判谷歌未侵权

作者:高星 长达十年的诉讼争端中,谷歌两次被上诉法院判败诉。本周一,美国最高法院以 6 票支持 2 票反对,通过了甲骨文诉安卓系统 Java 源代码侵权案的裁决结果,谷歌终于翻盘成功。 长达十年的甲骨文诉谷歌安卓系统 Java 源代码侵权案终于尘埃落定,美国最高法院本周一判定谷歌并未侵权。 此前甲骨

最新评论