Apache RocketMQ MQTT 是一种 MQTT 协议架构模型。在此基础上,RocketMQ 可以更好地支持物联网设备和移动 APP 等终端的消息。
Apache RocketMQ MQTT 基于 RocketMQ 的消息统一存储引擎,同时支持 MQTT 终端和服务器的消息收发。
架构
Apache RocketMQ MQTT 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Apache RocketMQ MQTT 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Apache RocketMQ MQTT 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Netty 存在 HTTP 请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在HTTP 请求走私漏洞。该漏洞源于网络系统或产品的环境因素不合理。
CVE-2019-20444
MPS-2020-1526
2022-08-08 18:45
Google Guava 访问控制错误漏洞
关键资源的不正确权限授予
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。
Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io. Files. createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问特殊目录。
CVE-2020-8908
MPS-2020-17429
2022-08-08 18:45
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096
MPS-2021-18890
2022-08-08 18:45
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞
com.beust:jcommander 是 Java 的命令行解析框架。由于解决了不安全通道 (http) 上的依赖关系,因此此软件包的受影响版本容易受到不安全依赖关系解决的影响。
MPS-2022-12225
2022-08-08 18:45
spring-beans 远程代码执行漏洞(Spring4Shell)
表达式注入
spring-beans 负责实现 Spring 框架的 IOC 模块。
CVE-2010-1622 中曾出现由于参数自动绑定机制导致的问题, 通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,导致远程代码执行。
org.springframework:spring-beans的5.3.0 至 5.3.17、5.2.0.RELEASE 至
5.2.19.RELEASE 版本都受到影响。
CVE-2022-22965
MPS-2022-6820
2022-08-08 18:45
Google Guava 代码问题漏洞
不加限制或调节的资源分配
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。
Google Guava 11.0版本至24.1.1版本(不包括24.1.1版本)中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVE-2018-10237
MPS-2018-5515
2022-08-08 18:45
SOFA-Hessian 代码问题漏洞
SOFA-Hessian是一款开源的二进制序列化协议。
SOFA-Hessian 4.0.2及之前版本中存在代码问题漏洞,该漏洞源于程序没有将com.caucho.naming.Qname和com.sun.org.apache.xpath.internal.objects.Xstring加入黑名单。远程攻击者可借助特制的序列化对象利用该漏洞执行任意命令。
CVE-2019-9212
MPS-2019-1978
2022-08-08 18:45
Google protobuf 安全漏洞
不正确的行为次序
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
protobuf-java 存在安全漏洞,该漏洞允许一个小的恶意负载可以通过创建大量导致频繁、重复暂停的短期对象来占用解析器几分钟。
CVE-2021-22569
MPS-2021-19066
2022-08-08 18:45
Apache Commons IO 路径遍历漏洞
路径遍历
在 2.7 之前的 Apache Commons IO 中,当使用不正确的输入字符串(如“//../foo”或“\\..\foo”)调用方法 FileNameUtils.normalize 时,结果将是相同的值,因此可能如果调用代码将使用结果来构造路径值,则提供对父目录中文件的访问,但不能进一步访问(因此“有限”路径遍历)。
CVE-2021-29425
MPS-2021-4531
2022-08-08 18:45
Vmware Spring Framework 安全特征问题漏洞
大小写敏感处理不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。
Vmware Spring Framework的disallowedFields 模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写和小写,否则远程攻击者利用该漏洞可以绕过实施的安全限制。
CVE-2022-22968
MPS-2022-1098
2022-08-08 18:45
Netty 存在HTTP请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.43.Final版本中存在HTTP请求走私。因为它不正确地处理了传输编码空白(例如[space] Transfer-Encoding:Chunked行)和后来的Content-Length标头。由于CVE-2019-16869的修复不完整而存在此问题。
CVE-2020-7238
MPS-2020-1320
2022-08-08 18:45
Vmware Spring Framework存在未明漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。
CVE-2021-22060
MPS-2021-18854
2022-08-08 18:45
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
最大的 black=帮!,=势,=力 没有办法。
不在, 他先在cf 工作了一段时间,之后去万恶的资本主义国家工作,创建了一家公司.
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
此后 9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病。 员工生病后这样密集联系和对话,非常不正常,除非是乘机想逼迫对方离职而使用恐吓和轰炸,这是hr常用手段。
这篇文章没有写详细的信息,从文章已知的内容,基本可以断定他是提供了技术支持吧。
如果不让访问外国网站,就没得抄了,我们现在还在玩BBS呢。
回到大农村,广阔天地, 大有作为
正常的工作都处罚,有没有危害,为啥这样搞?以后还怎么发展科技
JetBrains系列还有Pycharm有社区版本
竟然不把虚拟线程战绩写出来
在太监面前,站着撒尿就是大罪
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病,并表示项目中发生任何问题主管都会兜底负责。 这个致电及聊天的内容是什么呢?
罚款200能理解,补税也能理解。没收全部收入无法理解,明明可以直接强的,还要专门牵强个条文,太感动了。小燕子罚款都没这么多。
《计算机信息网络国际联网管理暂行规定实施办法》中就说了,“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了
悲哀
这个版本必将成为又一个里程碑
1 3 5 胡西进, 2 4 6 胡东退
35全都给我走
有些语言用一点点代码就能实现一个牛逼的软件(im、http服务器),但其实很多都是底层库(一般是C/C++实现的)干了最脏最累的活。
不要加班996了,因为996是违法的,所以你在996期间的收入都是违法收入。
应该学鲶鱼,润就完事了。
开源有风险, 爷爷惦记你.
FQ 是啥子嘛
《中华人民共和国计算机信息网络国际联网管理暂行规定》,非法浏览境外网站的,处15000元以下的罚款,请各位程序员,大家自觉去自首..
是三年把
大兄帝, 你能分清“他的代码协助” 和 “他协助” 之间的区别么, 照你这么说, Bill Gates 都该给那个啥了😎
扯TM蛋,中文文档几乎是最后上的,而且之前还说啥凭啥要花时间照顾不学英语的人!这会儿都忘了???
就明抢了,你们是不服是想咋滴??
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
一年30不多,十年前我做澳洲外包,那时候一小时就23刀的时薪。
持续关注
最痛苦的接过一单,上来就说500块能不能做一个百度一样的页面?我想500块要一个一模一样的百度页面那就不是另存一下就到手500。我说可以,然后他问能不能搜索出内容的??%#&¥%……&……(%*(
我觉得你应该还看看医生
放烟花吧
就这?还想弯道超车
PHP总体算一门很灵活的语言,不同于Java的呆板,对于灵活的语言,越是高手代码越精炼,越是菜鸟代码越杂乱,因为给了你足够多的灵活性,你可以胡来, 灵活性排序,Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell,Java这种呆板语言,很适合一个大规模团队整体协作,比如阿里这种团队,里面菜鸟高手混杂,最终高手被拉到和菜鸟一个水平, 因为没有灵活性,没有发货的余地,到处都是类套类,一层层套下去,无限冗余的来完成一个PHP只需要一两个人就可以完成的项目,极大的提升了就业率,所以越庞大的团队越喜欢Java,混在里面,写一辈子,也没人看得出水平高低, PHP就不同了,一个菜鸟的PHP代码,立刻会被老鸟看出来,被踢出去,到Java里安静的混日子,动弹还在的时候,有人发了过一个java代码,涉及到两次排序,竟然是先用Java的Sort排完,然后循环来一个冒泡排序,但凡写过PHP和JS都知道,usort、sort回调函数可以一次完成多重排序,Java的呆板禁锢了思维
有这么牛逼?还要网线干嘛...
我选择jquery,只要能达到效果。屎一样的代码继续支行。
一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推
他这种可以走正规移民途径吧。’润‘这个词我总觉得是使用非法手段入境其他国家,或者在本国犯案(或者留下一堆饥荒)后逃避责任的这种。
呵呵,之前知乎上网友说vue的中文文档跟不上,他鼻孔朝天的怼网友让网友学英语,吃完饭骂厨子:-1:
境外网站 如何定义呢? 比如说stackoverflow , github, docker, k8s , JetBrain, vscode, python, android, chrome, oracle, mysql, postgresql, redis, golang, rust, php, vue, reactjs, nodejs, spring boot, spring cloud, linux 这些都算么?
嗯,其实,中低层一下的水平,就可以适用90%以上的中国公司够用了。我总觉得,如果现在的市场,全部换成php,估计能有一些公司可以存活下来,因为产品可以快速的发到市场上,而不是风都过去了,产品还在研发中。
这里面好几处问题,比如bug不严重,主管负责兜底,意思严重的话就不管了,要主管干嘛,要团队有何用,二者见事情不对,就放假,并多次致电,这怕是已经觉得问题很严重了,怕在公司出问题,就直接放假躲避责任吧,这里面多次致电已经说明了问题
三年100万
一年30w,哪也不少了,还是得看是不是正经的行业,非法的话没收没问题,合法的确实不该
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
最近几年,同程旅行也一直在参与行业多个开源项目的共建。后续也将向社区开源更多的项目
PHP适合水平中低层一下的人使用,入门简单,没有太多概念,非常适合程序小白。
想当初我一个人,php搞全套im用了2周,到今天还跑客户服务器上,现在用的人不算多,但起码不用我操心,稳定的想哭。。半年后另一个项目领导要求换java重构,spring,6个人搞了2个月,看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈,到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了,rust不适合搞国内这种业务项目。
防民之口甚于防川,怕你们看到外面精彩的世界,这叫杀鸡儆猴
“中文文档哪里重要了,不要乱说,vue一直都是先出英文文档,开源框架很难的,有时候找找自己原因,这么多年了技术涨没涨,有没有认真学英语?”🤪
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
对老百姓就重拳出击 你说气不气 按道理小燕子都要进去蹲个十几年都不为过
多数都是,感觉可以抓抓看。万一可以呢。啥都有原则,有例外。
自己没屁本事,会对所有的事情产生怀疑
遥遥领先,遥遥领先啊
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论