Brave是一个分布式跟踪工具库。Brave通常会拦截生产请求以收集时序数据,关联和传播跟踪上下文。虽然通常跟踪数据会被发送到Zipkin服务器,但第三方插件也可以发送到替代服务,如Amazon X-Ray。
这个资源库包括生产服务中使用的常见组件的无依赖性Java库和工具。例如,这包括Servlet的跟踪过滤器和Apache Log4J的日志关联。
Brave 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Brave 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Brave 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
01/17 07:36
Brave 是基于 Chromium 的一款免费开源网络浏览器,主打隐私保护,其默认设置就会自动阻止在线广告和网站跟踪。Brave Software(Brave 浏览器所属公司)于 2015 年由 Brendan Eich 和 Brian Bondy 联合创立,其中前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 Brave 1.47 发布,更新内容如下: 将 Chromium 升级到 109.0.5414.87 在渲染器视图上下文菜单中添加了 "复制干净链接" 功能 增加了 Tor 的 Snowflake 扩...
发表了资讯
2022/12/06 07:12
Brave 是基于 Chromium 的一款免费开源网络浏览器,主打隐私保护,其默认设置就会自动阻止在线广告和网站跟踪。Brave Software(Brave 浏览器所属公司)于 2015 年由 Brendan Eich 和 Brian Bondy 联合创立,其中前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 Brave 1.46 发布,更新内容如下: 将 Chromium 升级到 108.0.5359.94 增加了通过管理策略禁用 Brave Wallet 的功能 为 Brave Rewards 增加了国家选择要求...
发表了资讯
2022/08/05 07:07
Brave 是基于 Chromium 的一款免费开源网络浏览器,主打隐私保护,其默认设置就会自动阻止在线广告和网站跟踪。Brave Software(Brave 浏览器所属公司)于 2015 年由 Brendan Eich 和 Brian Bondy 联合创立,其中前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 Brave 1.42 发布,更新内容如下: 将 Chromium 升级到 104.0.5112.81 增加了从 Chromium 版本 Microsoft Edge 导入的功能 在 Brave://settings/search ...
发表了资讯
2022/06/23 07:53
Brave 是基于 Chromium 的一款免费开源网络浏览器,主打隐私保护,其默认设置就会自动阻止在线广告和网站跟踪。Brave Software(Brave 浏览器所属公司)于 2015 年由 Brendan Eich 和 Brian Bondy 联合创立,其中前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 Brave 1.40 发布,更新内容如下: 在 Brave Wallet 中添加了 Filecoin 增加了通过右键点击 Brave Rewards (BAT) 图标来 "隐藏 Brave Rewards 图标" 的功...
发表了资讯
2022/04/29 07:37
基于 Chromium 的 Brave 浏览器已发布 1.38 版本,该版本引入了 De-AMP 重定向功能,以及重新设计的 Shields 面板。 De-AMP 隐私保护 Brave 浏览器认为谷歌的 AMP 功能对用户隐私、安全和体验有害,因此推出了 De-AMP 功能,该功能会试图将 Google 的 AMP 页面重定向倒最初的内容站点。 Accelerated Mobile Pages (AMP) 是一种非标准发布格式,由 Google 设计和推动。从理论上讲,AMP 让网页的加载速度更快,看起来更干净。但在...
发表了资讯
2022/03/05 07:35
Brave 是基于 Chromium 的一款免费开源网络浏览器,主打隐私保护,其默认设置就会自动阻止在线广告和网站跟踪。Brave Software(Brave 浏览器所属公司)于 2015 年由 Brendan Eich 和 Brian Bondy 联合创立,其中前者是 JavaScript 的创造者,同时也是 Mozilla 联合创始人。 Brave 1.36 发布,更新内容如下: 将 Chromium 升级到 99.0.4844.51 为 Brave News 增加了自定义 RSS 支持 增加了 Brave Talk 小部件作为新标签页下小部...
发表了资讯
2021/12/16 07:20
Brave 是基于 Chromium 引擎开发的免费开源网络浏览器。Brave 是一个注重隐私的浏览器,它通过在默认设置中自动阻止在线广告和网站跟踪器来将自己与其他浏览器区分开来。 Brave Browser 1.33 正式发布,该版本更新内容如下: 增加了签署类型数据的能力(eth_signTypedData_v3 和 eth_signTypedData_v4) 将 Chromium 升级到 96.0.4664.110 增加了通过组件更新来更新新标签页背景图片的功能 在 Windows 下增加了卸载后的用户调查...
发表了资讯
2021/11/19 07:03
Brave 是基于 Chromium 引擎开发的免费开源网络浏览器。Brave 是一个注重隐私的浏览器,它通过在默认设置中自动阻止在线广告和网站跟踪器来将自己与其他浏览器区分开来。 Brave Browser 1.32 正式发布,该版本更新内容如下: iOS:阐明了同步设置说明(这将是 Brave 浏览器支持 iOS 13 的最后一个版本) (#4470) Desktop:将 Chromium 升级到 96.0.4664.45 (#19387) (Changelog for 96.0.4664.45) Desktop:增加了本地 Brave Wa...
发表了资讯
2021/11/02 07:38
Brave 是基于 Chromium 引擎开发的免费开源网络浏览器。Brave 是一个注重隐私的浏览器,它通过在默认设置中自动阻止在线广告和网站跟踪器来将自己与其他浏览器区分开来。 Brave Browser 1.31 正式发布,该版本更新内容如下: 修正了在 Brave News 中点击推广项目时的崩溃 (#18898 3) 将 Chromium 升级到 95.0.4638.69 (#19083 3) 通过 brave://adblock 增加了在 Shields 中自定义过滤列表的支持 (#8107 6) 在 Brave 中增加了 WD...
发表了资讯
2021/10/01 07:22
Brave 是基于 Chromium 引擎开发的免费开源网络浏览器。Brave 是一个注重隐私的浏览器,它通过在默认设置中自动阻止在线广告和网站跟踪器来将自己与其他浏览器区分开来。 Brave Browser 1.30 正式发布,该版本更新内容如下: 为 Brave 新增了处理来自 Windows Shell 和 Cortana 搜索的功能 (#13875) 在 Brave://settings/search 下增加了 "索引其他搜索引擎" 的设置 (#14496) 增加了在 macOS 和 Linux 上通过管理策略(Admin P...
发表于网络技术专区
2021/06/25 06:34
Brave 是基于 Chromium 引擎开发的免费开源网络浏览器。Brave 是一个注重隐私的浏览器,它通过在默认设置中自动阻止在线广告和网站跟踪器来将自己与其他浏览器区分开来。 Brave Browser 1.26.67.0 正式发布,该版本更新内容如下: 在可用的搜索引擎列表中添加了 Brave Search beta; 在新标签页中添加了 FTX 小部件; 在 URL 栏中添加了二维码生成器; 为 Brave News 添加了明确的选择功能; 增加了用户导入 P2P 密钥用于 IPFS...
发表于行业趋势专区
2021/03/06 07:42
Brave Search 将是搜索引擎领域一个保护隐私且更安全的解决方案。 近日,Brave 正式宣布将收购 Tailcat,Tailcat 是一个由 Cliqz 开发的开放式搜索引擎,而 Cliqz 一直专注于隐私搜索和浏览器产品的开发。收购完成后,Tailcat 将成为 Brave Search 的基础。此次交易的细节尚未对外公开。 Brave Search 和 Brave 浏览器共同组成了业界首个独立且保护隐私的组合产品,可用于替代 Google Chrome 浏览器和 Google Search,后两者分别...
发表于网络技术专区
2021/01/21 07:54
Brave 1.19.86 已经发布,此次更新的亮点是集成了 IPFS —— 一种 p2p 的超媒体协议。 如 Brian Bondy(CTO and co-founder of BraveI)所言:IPFS 是一项令人兴奋的技术,可以帮助内容创建者在不使用高带宽成本的情况下分发内容,同时利用其重复数据删除和数据复制的优势。而且,由于利用了地理上分散的群集网络,通过 IPFS 加载内容更具有性能优势。“IPFS is an exciting technology that can help content creators distrib...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-36187
MPS-2021-0210
2022-08-08 18:14
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于com.newrelic.agent.deps.ch.qos.logback.core.db.JNDIConnectionSource错误地处理serialization gadgets 和 typing的交互。
CVE-2020-36188
MPS-2021-0211
2022-08-08 18:14
Netty createTempFile信息泄露漏洞
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.59之前版本存在安全漏洞,由于使用了createTempFile函数会在系统临时目录中创建一个权限为rw-r--r--的临时文件。因此,如果将敏感信息写入该文件,则其他本地用户就可以读取该信息。造成信息泄露的危害。
CVE-2021-21290
MPS-2021-1580
2022-08-08 18:14
Spring AMQP 安全漏洞
反序列化
Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。
Spring AMQP 2.2.0 - 2.2.19和2.3.0 - 2.3.11版本存在安全漏洞,该漏洞源于Spring AMQP Message对象在其toString()方法中,将从消息体中创建一个新的String对象,缺少对对象的大小的限制与过滤。这可能会导致带有超大消息的OOM错误。
CVE-2021-22095
MPS-2021-18889
2022-08-08 18:14
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.commons.dbcp2.datasources.PerUserPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-35490
MPS-2020-17696
2022-08-08 18:14
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代码问题漏洞,该漏洞源于错误地处理了序列化小工具和类型之间的交互,涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。
CVE-2020-35728
MPS-2020-18089
2022-08-08 18:14
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。目前没有详细漏洞细节提供。
CVE-2020-14060
MPS-2020-8803
2022-08-08 18:14
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.x before 2.9.10.8 存在代码问题漏洞,该漏洞源于oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS错误地处理serialization gadgets 和 typing的交互。
CVE-2020-36179
MPS-2021-0202
2022-08-08 18:14
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096
MPS-2021-18890
2022-08-08 18:14
spring-beans 远程代码执行漏洞(Spring4Shell)
表达式注入
spring-beans 负责实现 Spring 框架的 IOC 模块。
CVE-2010-1622 中曾出现由于参数自动绑定机制导致的问题, 通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,导致远程代码执行。
org.springframework:spring-beans的5.3.0 至 5.3.17、5.2.0.RELEASE 至
5.2.19.RELEASE 版本都受到影响。
CVE-2022-22965
MPS-2022-6820
2022-08-08 18:14
io.netty:netty-codec-http 存在拒绝服务漏洞
拒绝服务
io.netty:netty-codec-http 是一个网络应用框架,用于快速开发可维护的高性能协议服务器和客户端。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。在请求内容大于 16kb(默认值,可设置)的时候,netty 会使用磁盘存储请求内容,同时在默认情况下,会调用 file 的 deleteOnExit 方法,导致文件路径不断的被保存到不能被 jvm在运行时回收的 DeleteOnExitHook ,最终造成内存泄露的危害,
MPS-2022-12064
2022-08-08 18:14
Eclipse Jetty 安全漏洞
在释放前未清除敏感信息
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 存在安全漏洞,该漏洞源于如果启用GZIP请求主体的通货膨胀和来自不同客户端的请求多路复用到一个连接, 攻击者可利用该漏洞可以发送一个请求接收到的身体完全但不被应用程序,然后后续请求在同一连接会发现身体返回它的body。以下产品及版本受到影响:9.4.0.RC0版本至9.4.34.v20201102版本, 10.0.0.alpha0版本至 10.0.0.beta2版本,11.0.0.alpha0版本 11.0.0.beta2版本。
CVE-2020-27218
MPS-2020-17594
2022-08-08 18:14
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。目前没有详细漏洞细节提供。
CVE-2020-14061
MPS-2020-8801
2022-08-08 18:14
Spring AMQP 安全漏洞
反序列化
Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。
Spring AMQP存在安全漏洞,该漏洞源于Spring AMQP Message对象,在它的toString()方法中,将反序列化具有内容类型application x-java-serialized-object的消息体。如果调用toString()方法,可以构造一个恶意的java.util.Dictionary对象,该对象可能导致应用程序中100\\%的CPU使用率。
CVE-2021-22097
MPS-2021-18891
2022-08-08 18:14
Spring Framework权限许可和访问控制问题漏洞
特权管理不恰当
在 Spring Framework 中,5.2.x 5.2.15 之前的版本和 5.3.7 之前的 5.3.7 版本中,WebFlux 应用程序容易受到权限提升的影响:通过(重新)创建临时存储目录,本地经过身份验证的恶意用户可以读取或修改已上传到 WebFlux 应用程序的文件,或用多部分请求数据覆盖任意文件。
CVE-2021-22118
MPS-2021-7485
2022-08-08 18:14
FasterXML jackson-databind反序列化漏洞
反序列化
Fasterxml Jackson是美国 Fasterxml 公司的一款适用于 Java 的数据处理工具。jackson-databind 是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind存在安全漏洞。该漏洞源于进行了不安全的反序列化。远程攻击者可通过精心构造的恶意载荷通过利用该漏洞在系统上执行任意代码。
CVE-2020-24616
MPS-2020-11987
2022-08-08 18:14
Maxim Nesen jersey 安全漏洞
将资源暴露给错误范围
Eclipse Jersey 2.28 到 2.33 和 Eclipse Jersey 3.0.0 到 3.0.1 包含一个本地信息泄露漏洞。这是由于使用了 File.createTempFile,它在系统临时目录中创建了一个具有以下权限的文件:-rw-r--r--。因此,该文件的内容可由系统本地的所有其他用户查看。因此,如果写入的内容是安全敏感的,则可以将其披露给其他本地用户。
CVE-2021-28168
MPS-2021-5218
2022-08-08 18:14
Netty 安全漏洞
Netty 是一个开源的、异步事件驱动的网络应用框架。版本 4.1.77.Final 之前的包 io.netty:netty-codec-http 包含对 CVE-2021-21290 的不充分修复。当使用 Netty 的多部分解码器时,如果启用了在磁盘上临时存储上传,则可以通过本地系统临时目录发生本地信息泄露。这只会影响在 Java 版本 6 及更低版本上运行的应用程序。此外,此漏洞会影响在类 Unix 系统以及非常旧版本的 Mac OSX 和 Windows 上运行的代码,因为它们都在所有用户之间共享系统临时目录。版本 4.1.77.Final 包含针对此漏洞的补丁。作为一种解决方法,在启动 JVM 时指定自己的 `java.io.tmpdir` 或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为只能由当前用户读取的目录。
CVE-2022-24823
MPS-2022-3790
2022-08-08 18:14
JetBrains Kotlin 授权问题漏洞
缺省权限不正确
JetBrains Kotlin是捷克JetBrains公司的一款在Java虚拟机上运行的静态类型编程语言。
JetBrains Kotlin before 1.4.2 存在授权问题漏洞,该漏洞源于权限不安全,攻击者可利用该漏洞读取数据。
CVE-2020-29582
MPS-2021-1082
2022-08-08 18:14
Netty Bzip2Decoder资源穷尽漏洞
拒绝服务
Netty 是一个异步事件驱动的网络应用程序框架。
Netty的Bzip2 decompression decoder功能不允许对解压输出数据设置大小限制造成安全漏洞。攻击者可利用该漏洞引发DoS攻击
CVE-2021-37136
MPS-2021-28116
2022-08-08 18:14
没有更多内容
加载失败,请刷新页面
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论