资讯

腾讯网22 小时

CVE-2025-57052:cJSON库存在CVSS 9.8高危JSON解析漏洞(含PoC)

安全研究员Salah Chafai(漏洞利用开发与安全专家)近日披露,轻量级C语言JSON解析库cJSON存在一个高危漏洞(编号CVE-2025-57052,CVSS评分9.8)。攻击者可构造畸形JSON指针绕过数组边界检查,导致内存越界访问、段错误 ...
腾讯网3 小时

Spring Cloud Gateway WebFlux现cvss10分高危漏洞,可导致环境属性篡改

Spring官方披露了Spring Cloud Gateway Server WebFlux组件中存在一个高危漏洞(编号CVE-2025-41243),该漏洞在特定配置下允许攻击者篡改Spring环境属性。该漏洞已获得CVSS ...
InfoQ中国 on MSN6 小时

Java近期新闻:Groovy 5.0、Leyden项目、Helidon MCP、JReleaserLangChain4j和Open ...

OpenJDK JEP 522,G1 GC:通过减少同步来提高吞吐量(G1 GC: Improve Throughput by Reducing Synchronization),已从其JEP Draft ...
人人都是产品经理 on MSN19 小时

Atlassian 6.1亿美元收购背后:企业级浏览器正在成为新风口

当浏览器不再只是上网的工具,而成为企业数字化协作的核心入口,一场关于工作方式的革命正在悄然发生。本文将从收购逻辑、产品形态、协同场景到生态演化,深度解析企业级浏览器如何成为下一个协同风口,以及它可能撬动的SaaS增长新曲线。 9月5日,企业协作软件巨头Atlassian宣布以6.1亿美元现金收购初创公司The Browser Company(知名浏览器Arc与Dia的开发商)。这不是一次普通的收购 ...