FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。[2020-03-06]
2020年02月26日,天融信安全研究员在微软2月份的安全更新中发现Microsoft Exchange Server远程代码执行漏洞(CVE-2020-0688)。Exchange Server 是一个邮件服务器产品,提供了通常所需要的全部邮件服务功能。[2020-02-27]
近日,天融信阿尔法实验室跟踪到jackson-databind更新了JNDI注入的黑名单类,并发布了新版本,如果在项目包中存在该类的jar包且JDK版本满足注入条件,则可以使用JNDI注入的方式导致远程代码执行。[2020-02-21]
自新型冠状病毒肺炎疫情爆发以来,全国人民万众一心,共同战疫![2020-02-19]
2020年02月16日,在微软2月份的安全更新中发现SQL Server 远程命令执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 公司推出的关系型数据库管理系统,是一个全面的数据库平台。[2020-02-16]
目前正值新型冠状病毒肺炎疫情防控的关键阶段,引发了全社会的高度关注。[2020-02-14]
