在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。  据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。
　　截图（via Bleeping Computer ）
　　当日志配置使用了带有上下文查找的非默认模式布局时（例如  $${ctx:loginId}  ），控制线程上下文映射（MDC）数据输入的攻击者，便可制作一份包含递归查找的恶意输入数据，从而导致进程因堆栈溢出报错而被终止。
　　时隔三天冒出的新问题，是由 Akamai Technologies 的 Hideki Okamoto 和另一位匿名漏洞研究人员所发现的 —— 此类攻击又被称作 DoS（拒绝服务）。
　　缓解措施包括部署 2.17.0 补丁，并将诸如  ${ctx:loginId}  或  $${ctx:loginId}  之类的上下文查找，替换为日志记录配置中 PatternLayout 线程的上下文映射模式（如  %X  、  %mdc  或  %MDC  ）。
　　Apache 还建议在  ${ctx:loginId}  或  $${ctx:loginId}  等配置中，删除对上下文查找的引用 —— 它们源于应用程序的外部，比如 HTTP 标头或用户输入。
　　（图 via Google Security Blog ）
　　美国网络安全和基础设施安全局（CISA）提出了多项紧急建议，要求联邦机构尽快在圣诞节前落实补丁修复。
　　与此同时，IBM、思科、VMware 等科技巨头，也在争分夺秒地修复自家产品中的 Log4j 漏洞。
　　第二波惶恐源于安全公司 Blumira 发现的另一种 Log4j 攻击，其能够利用机器或本地网络上的侦听服务器来发起攻击。
　　【来源：cnBeta.COM】

北京冒牌知乎公司被注销，法院判其赔偿40万元日前，根据企查查App检索数据，近日一家冒牌知乎的公司ldquo北京知乎科技有限责任公司rdquo被注销。这家公司于2012年5月成立，注册资本2000万元，经营范围包含技术开发技数据连接平台LiveRamp携手家乐福数据连接平台LiveRamp宣布与家乐福扩大全球合作伙伴关系，通过LiveRampSafeHaven赋能家乐福数据协作分析和创新能力。使用LiveRamp的隐私保护技术，零售商CP三星推出0。64微米5000万像素图像传感器ISOCELLJN16月15日消息，三星半导体近日宣布推出三星首款0。64？（微米，一百万分之一米）5000万像素图像传感器ISOCELLJN1。这些先进技术都内置在12。76英寸的感光面积中。目前，前5月全国快递业务量累计完成396。5亿件同比增50。1据国家邮政局发布的数据显示，15月，全国快递服务企业业务量累计完成396。5亿件，同比增长50。1业务收入累计完成3925。8亿元，同比增长29。7。其中，同城业务量累计完成50。Windows同样保留了前1MB的内存Linux只是晚了一步上周末，Linux5。13内核进行了修改，使Linuxx86x8664内核开始强制保留最初的1MB内存，以避免一些BIOS和帧缓冲器有时对系统内存的最低部分进行破坏的问题。虽然人们产业链人士存储芯片合约价格三季度将有两位数增长据国外媒体报道，产业链人士和研究机构此前曾多次预计，DRAM与NAND闪存的合约价格，在今年一季度和二季度都将上涨。而从英文媒体最新的报道来看，存储芯片的合约价格，在三季度将延续增微软发布2。0版ProjectAcoustics模拟引擎ProjectAcoustics是微软推出的基于波的模拟引擎，适用于在游戏混合现实等3D环境中引入沉浸式的声学体验。比如它能够模拟各种障碍和遮挡物的回声，而无需依赖于硬件密集型的光iOS15AppStore新调整已安装应用截图据外媒报道，当地时间周一，苹果将iOS15作为iOS系统的下一个重大更新，尽管这款新软件在开发者手中仅发布了几天，但大量隐藏的功能仍在不断被发现。一个新的隐藏调整是AppStore微软屏下摄像头新专利曝光真全面屏Surface可期全面屏是手机的大趋势，屏下摄像头技术则被誉为全面屏手机的终极解决方案。为此，谷歌微软小米等各个手机巨头均在不遗余力的研发此项技术。6月8日消息，据letsgodigital报道，微中国联通启动同步网络铯原子钟公开测试中国联通日前正式发布同步网络铯原子钟采购招标的标前公开测试。测试结果为后续中国联通即将组织的铯原子钟采购提供技术部分的评判依据。公告三网发布，公开征集铯原子钟参测厂商。公告显示，此华为何以拿下Gartner客户之选网络领域大满贯？起始于2017年一年一更的大众点评ldquo必吃榜rdquo，开创了一种完全不同于米其林的美食评价方式mdashmdash不设专家评委，基于网站上真实用户消费点评综合评选。因为代表