代码执行

菜鸟教程 -- 学的不仅是技术，更是梦想！ JavaScript 被数百万计的网页用来改进设计、验证表单、检测浏览器、创建cookies以及更多的应用。 JavaScript 被设计用来向 HTML 页面添加交互行为。 JavaScript 是一种脚本语言（脚本语言是一种轻量级的编程语言）

近日struts2官方发布了一个远程代码执行漏洞（CVE-2016-3087），该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本，攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。 受影响版本： 漏洞描述： 使用到REST插件的Struts2应用，在开启动态方法调用（DMI）的情况下，会被攻击者实现远程代码执行攻击。 修复方案： 如果您使用了Struts2并在受影响版本内，我们建议您尽快按照如下方案进行修复： 2、目前官方已经推出了2.3.20.3、2.3.24.3和2.3.28.1修复这个问题，大家可以针对自己所使用的版本进行升级

接上级部门预警通报，近日，经网络安全专家分析发现，Absolute公司开发的Computrace防盗追踪软件常驻于用户电脑，可开机启动，具有远程代码执行功能，存在极大的安全隐患。现将安全风险预警处置措施通报如下，请各用户迅速按照要求进行排查处置。 Absolute公司开发的防盗追踪软件Computrace，预置固化在多款型号计算机主板BIOS芯片中，该软件所使用的网络协议能够提供基础的远程代码执行功能，不需要远程服务器使用任何加密措施或认证，该软件可远程获取用户计算机中的文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，并向外传输数据，具有很大的安全隐患

概念同步：即按照书写的顺序执行异步：即在前一个方法未执行完时，就开始运行后一个方法异步的好处：从异步的概念中可以发现，程序异步运行，可以提高程序运行的效率，不必等一个程序跑完，再跑下一个程序，特别当这两个程序是无关的时候。两个程序在一定时间内，可以是同时运行的。写服务器的时候应该会碰到很多这样的例子

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞

当地时间11月5日，Squid 官方发布安全通告修复了多个漏洞。危害等级：高，攻击者利用漏洞，可造成任意代码执行、拒绝服务、信息泄露等。 2019年2月官方发布公告称Kibana存在远程代码执行漏洞，5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷，导致攻击者可在服务器上利用Kibana执行任意代码，目前PoC已公布，请相关用户及时进行自查和防护