小站

我们在使用谷歌浏览器时，有时需要导入证书，但是很多人不知道怎么操作，那么Google浏览器怎么导入证书呢，下面本文就介绍一下。 我的Chrome的版本是 1.首先，打开电脑上面的Google之后，点击浏览器右上角的“三个点”按钮，如图所示。 2.然后选择下拉菜单中的“设置”，进入Google的系统设置，如图所示。 3.进入Google的设置之后，点击&quo…

错误原因 我将xxx.jar包里面的lib目录下的a.jar包，修改后导致了a.jar包的压缩使用了算法，实际只需要存储方式就可以了，如下图： 可以看到算法都是store 解决办法 添加压缩包的时候，算法选择“存储”即可。

12月9日晚，互联网上公开了Apache log4j2的一个严重级别的远程代码执行漏洞。由于Apache log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求触发远程代码执行漏洞，而无需特殊配置。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受此漏洞影响。鉴于该框架应用范围极广，且漏洞利…

1、漏洞概述 Apache Log4j2是一个基于Java的日志记录工具。该日志框架被大量用于业务系统开发，用来记录日志信息。此次爆发的0day漏洞触发条件为只要外部用户输入的数据会被日志记录，即可造成远程代码执行。 漏洞细节 漏洞PoC 漏洞EXP 在野利用已公开 已公开 已公开 存在 参考链接：https://issues.apache.org/jira…

一、背景简介 Weblogic是一款商用中间件应用服务器产品，可以为应用程序提供运行访问环境。 二、漏洞详情 公开日期：2022-07-29漏洞编号：暂无危害等级：高危漏洞描述：由于没有过滤危险字符，导致攻击者可以对T3/IIOP接口发送恶意内容，执行任意命令。 三、影响版本 未知 四、处置情况 1.暴露在公网的WebLogic应配置对外禁用T3和IIOP，…

一、背景简介 2022年7月30日起，各大威胁情报社区及安全圈内开始盛传log4j存在0day漏洞，由于log4j在去年12月爆出严重的jndi注入漏洞，可通过在特定点插入恶意的jndi payload达到执行任意代码进而控制主机的目的。 log4j2（一般简称log4j）是Apache基金会开发维护的开源java日志组件，在以Java开发的系统中大量被直接…

[TRACE-ID:] 2022-08-01 10:56:10.984 DEBUG [bootstrap,,,] 28396 — [ main] eEncryptablePropertySourcesPostProcessor [ 78] : Application Event Raised: ContextRefreshedEvent# The…

java 运行报异常：Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000794500000, 576716800, 0) failed; error=’Cannot allocate memory’ (errno=12) 原因：因为配…