代码执行

近期，发现 Spring Cloud Function 存在任意代码执行漏洞。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它 抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的 工具和流程，并专注于业务逻辑。应用范围较广，因此威胁影响 范围较大

CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。 ElasticSearch支持使用“在沙盒中的”Groovy语言作为动态脚本，但显然官方的工作并没有做好

2018年3月28日，Cisco IOS以及IOS XE软件被发现存在一个严重漏洞CVE-2018-0171。攻击者可以在未授权的情况下通过重新加载（reload）设备造成拒绝服务条件，或者远程执行代码。Smart Install是为新的LAN以太网交换机提供零触摸部署的即插即用配置和图形管理功能，在TCP端口4786上运行的Cisco专用协议，若设备启用了Smart Install功能且对外开放4786端口，攻击者就可通过发送畸形Smart Install报文来利用此漏洞，使得设备缓冲区溢出，导致拒绝服务乃至远程代码执行等后果

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞

Adobe 已发布适用于 Windows 和 macOS 的 Photoshop CC 更新。这些更新解决了 Photoshop CC 19.1.5 和更早 19.x 版本以及 18.1.5 和更早 18.x 版本中的关键漏洞。如果成功利用这些漏洞，可能会导致在当前用户的上下文中出现任意代码执行

2019年8月13日，微软发布了8月例行补丁更新列表，其中包含四个威胁评级为严重的RDP（远程桌面服务）远程代码执行漏洞。攻击者可以通过构造恶意特殊的RDP请求触发漏洞，获取在目标系统上的远程代码执行权限。需要注意的是从微软公告中来看，该漏洞为预身份验证，即无需用户交互（即利用的要求可能较低），这意味着该漏洞有可能被蠕虫所利用，其中漏洞CVE-2019-1181/CVE-2019-1182是微软在升级加固远程桌面服务期间所发现

以前写代码时，从来不对自己写的代码做单元测试，经常在写完一大堆代码之后陷入到无穷无尽的调试中去。最近在写代码的时候，开始有意识地对自己写好的代码进行单元测试。非常出乎我意料的是，在这个过程中排除掉了不少的问题，这些问题如果拖到后期的话，完全能让人抓狂

一般用 大O表示法 来描述复杂度，表示 数据规模n 对应的复杂度。不过要注意 大O表示法 仅仅是一种粗略的分析模型，是一种估算，用来帮助我们在短时间内了解一个算法的执行效率。 时间复杂度又称"渐进式时间复杂度"，用来表示代码执行时间与数据规模之间的增长关系

选择开源电商系统需要注意什么? 全民电子商务的时代，人们开始逐渐习惯上了网购这种消费模式，为了能快速迎合人们的这一需求，很多企业都会选择开源电商系统来搭建属于自己的网上商城，那么选择开源电商系统需要注意什么问题呢?下面小编就来为大家分析分析，一起来看看吧! 很多一直不知名的开源电商系统，说是免费，那其实就是一些基础功能免费，一旦要使用一些其他功能时，就会收费。或者本身就是假开源。意思是你下载以后根本就无法使用，他们为了宣传放到一些平台提供下载，宣传而已

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞