Livello Segreto

0 posts0 participants0 posts today

LorenzoBy simply sending HTTP requests, attackers can trigger the deserialisation of malicious data in Tomcat's session storage and gain control.<a href="https://poliverso.org/search?tag=apache" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#apache</a> <a href="https://poliverso.org/search?tag=apachetomcat" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#apachetomcat</a> <a href="https://poliverso.org/search?tag=cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cybersecurity</a> <a href="https://poliverso.org/search?tag=cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cybersecurity</a> <a href="https://poliverso.org/search?tag=remotecodeexecution" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#remotecodeexecution</a> <a href="https://poliverso.org/search?tag=security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#security</a> <a href="https://poliverso.org/search?tag=servlets" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#servlets</a> <a href="https://poliverso.org/search?tag=vulnerabilities" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#vulnerabilities</a> <a href="https://poliverso.org/search?tag=webservers" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#webservers</a> <a href="https://www.techrepublic.com/article/news-apache-tomcat-vulnerability/" rel="nofollow noopener noreferrer" target="_blank">Stealthy Apache Tomcat Critical Exploit Bypasses Security Filters</a>

🅴🆁🆄🅰 🇷🇺Компания «Axiom JDK» выкатило бесплатно #<a class="" href="https://hub.hubzilla.de/search?tag=Java" rel="nofollow noopener noreferrer" target="_blank">Java</a> для некоммерческого использования и началось очередное брожение говн в пустых головах. Например, тут <a href="https://habr.com/ru/companies/axiomjdk/news/854356/" rel="nofollow noopener noreferrer" target="_blank">в комментах на хабре</a> понабежала стая хомячков, ничего не соображающих в раскладах, но очень желающих проявить свой лоскутное мышление, за счёт втыкания везде где ни попади те или иные лозунги с кричалками. «Axiom JDK» изначально именовалась как «Bellsoft»/«БеллСофт» и основана в 2017 году выходцами из «Центра Разработок Oracle в Санкт-Петербурге» — того самого, который ранее создали люди типа Анны Барски. Создавали в следствии того, что Intel решила купить часть «МЦСТ» и надо было из неё вывести те команды, что работали над #<a class="" href="https://hub.hubzilla.de/search?tag=Java" rel="nofollow noopener noreferrer" target="_blank">Java</a> для компании #<a class="" href="https://hub.hubzilla.de/search?tag=SunMicrosystems" rel="nofollow noopener noreferrer" target="_blank">SunMicrosystems</a>. Потом произошло поглощение компании Sun никому неизвестной #<a class="" href="https://hub.hubzilla.de/search?tag=Oracle" rel="nofollow noopener noreferrer" target="_blank">Oracle</a> и это всё стало именоваться «Центра Разработок Oracle». Из него ушла часть людей, как и сама Анна Барски, в компанию «Azul Systems» — предоставляющую единственный в мире Java-сервер приложений не страдающий «замираниями мира» (фризами). Это важно и мощно потому, что для Java сделано аж четыре разных Garbage Collector (GC), в разработку каждого вложено как бюджет средней европейской страны. И не один из них не решает вопрос паузы исполнения кода, удалось эту беду побороть лишь в сервере приложения от компании «Azul Systems». И вот все те, кто не ушли в своё время во вновь создававшийся в Питере филиал #<a class="" href="https://hub.hubzilla.de/search?tag=AzulSystems" rel="nofollow noopener noreferrer" target="_blank">AzulSystems</a> или же потом пострадали от ухода компании из РФ — это и есть «Axiom JDK». На #<a class="" href="https://hub.hubzilla.de/search?tag=youtube" rel="nofollow noopener noreferrer" target="_blank">youtube</a> можно найти выступление <a href="https://www.youtube.com/watch?v=WG9JOL8Imns" rel="nofollow noopener noreferrer" target="_blank">Анны Барски «Java Life Story»</a> о том, с чего и как вся разработка Java пошла и развивалась вокруг команд в РФ с кем в #<a class="" href="https://hub.hubzilla.de/search?tag=Sun" rel="nofollow noopener noreferrer" target="_blank">Sun</a> работали — оно аж 11-летней давности. А всякую сводную информацию по  «БеллСофт» можно найти <a href="https://www.tadviser.ru/index.php/Компания:Axiom_JDK_(БеллСофт)_ранее_Bellsoft" rel="nofollow noopener noreferrer" target="_blank">на тадвайзере</a>. Такого плана как то, что с 2019-года активно участвует в развитии Java-платформы: <blockquote>«...на декабрь 2019 года входит в топ-5 контрибьюторов #<a class="" href="https://hub.hubzilla.de/search?tag=OpenJDK" rel="nofollow noopener noreferrer" target="_blank">OpenJDK</a> вместе с Oracle, Red Hat, SAP и Google. Компания выпускает и поддерживает #<a class="" href="https://hub.hubzilla.de/search?tag=Liberica" rel="nofollow noopener noreferrer" target="_blank">Liberica</a> JDK — Java-дистрибутив на основе #<a class="" href="https://hub.hubzilla.de/search?tag=OpenJDK" rel="nofollow noopener noreferrer" target="_blank">OpenJDK</a> для расширенного набора платформ, включая контейнеризованные сборки c #<a class="" href="https://hub.hubzilla.de/search?tag=AlpineLinux" rel="nofollow noopener noreferrer" target="_blank">AlpineLinux</a>. «БеллСофт» имеет лицензию TCK, поэтому Liberica JDK гарантированно соответствует стандарту #<a class="" href="https://hub.hubzilla.de/search?tag=JavaSE" rel="nofollow noopener noreferrer" target="_blank">JavaSE</a>. В то же время, компания разрабатывает #<a class="" href="https://hub.hubzilla.de/search?tag=LiberCat" rel="nofollow noopener noreferrer" target="_blank">LiberCat</a> - российский сервер приложений #<a class="" href="https://hub.hubzilla.de/search?tag=JavaEE" rel="nofollow noopener noreferrer" target="_blank">JavaEE</a> на основе проекта с открытым исходным кодом #<a class="" href="https://hub.hubzilla.de/search?tag=ApacheTomcat" rel="nofollow noopener noreferrer" target="_blank">ApacheTomcat</a>. Деятельность компании также связана с развитием и поддержкой других сложных продуктов с открытым кодом, таких как OpenJDK, компиляторов #<a class="" href="https://hub.hubzilla.de/search?tag=gcc" rel="nofollow noopener noreferrer" target="_blank">gcc</a> и #<a class="" href="https://hub.hubzilla.de/search?tag=LLVM" rel="nofollow noopener noreferrer" target="_blank">LLVM</a> и платформы работы с большими данными #<a class="" href="https://hub.hubzilla.de/search?tag=Hadoop" rel="nofollow noopener noreferrer" target="_blank">Hadoop</a> ...»</blockquote> И на текущий момент на базе решений «Axiom JDK» работают ИТ-сервисы обслуживающие в РФ порядка 100 (ста) миллионов граждан/жителей/населения. #<a class="" href="https://hub.hubzilla.de/search?tag=software" rel="nofollow noopener noreferrer" target="_blank">software</a> #<a class="" href="https://hub.hubzilla.de/search?tag=softwaredevelopment" rel="nofollow noopener noreferrer" target="_blank">softwaredevelopment</a> #<a class="" href="https://hub.hubzilla.de/search?tag=%D0%9C%D0%A6%D0%A1%D0%A2" rel="nofollow noopener noreferrer" target="_blank">МЦСТ</a> #<a class="" href="https://hub.hubzilla.de/search?tag=AxiomJDK" rel="nofollow noopener noreferrer" target="_blank">AxiomJDK</a> #<a class="" href="https://hub.hubzilla.de/search?tag=java" rel="nofollow noopener noreferrer" target="_blank">java</a> #<a class="" href="https://hub.hubzilla.de/search?tag=lang_ru" rel="nofollow noopener noreferrer" target="_blank">lang_ru</a> @<a href="https://3zi.ru/@Russia" rel="nofollow noopener noreferrer" target="_blank">Russia</a>

Healthcare IT Security RobotDATE: September 06, 2024 at 05:20PM SOURCE: HEALTHCARE INFO SECURITYDirect article link at end of text block below.Feds Warn Health Sector to Patch <a href="https://mastodon.clinicians-exchange.org/tags/ApacheTomcat" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ApacheTomcat</a> Flaws <a href="https://t.co/Fy320zRRoL" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://t.co/Fy320zRRoL</a> @HHSGov <a href="https://mastodon.clinicians-exchange.org/tags/HHSHC3" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#HHSHC3</a>Here are any URLs found in the article text: <a href="https://t.co/Fy320zRRoL" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://t.co/Fy320zRRoL</a>Articles can be found by scrolling down the page at <a href="https://www.healthcareinfosecurity.com/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.healthcareinfosecurity.com/</a> under the title "Latest"-------------------------------------------------Private, vetted email list for mental health professionals: <a href="https://www.clinicians-exchange.org" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.clinicians-exchange.org</a>Healthcare security & privacy posts not related to IT or infosec are at <a href="https://mastodon.clinicians-exchange.org/@HIPAABot" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@HIPAABot</a> . Even so, they mix in some infosec with the legal & regulatory information.-------------------------------------------------<a href="https://mastodon.clinicians-exchange.org/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#security</a> <a href="https://mastodon.clinicians-exchange.org/tags/healthcare" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#healthcare</a> <a href="https://mastodon.clinicians-exchange.org/tags/doctors" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#doctors</a> <a href="https://mastodon.clinicians-exchange.org/tags/itsecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#itsecurity</a> <a href="https://mastodon.clinicians-exchange.org/tags/hacking" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#hacking</a> <a href="https://mastodon.clinicians-exchange.org/tags/doxxing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#doxxing</a> <a href="https://mastodon.clinicians-exchange.org/tags/psychotherapy" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#psychotherapy</a> <a href="https://mastodon.clinicians-exchange.org/tags/securitynews" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#securitynews</a> <a href="https://mastodon.clinicians-exchange.org/tags/psychotherapist" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#psychotherapist</a> <a href="https://mastodon.clinicians-exchange.org/tags/mentalhealth" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#mentalhealth</a> <a href="https://mastodon.clinicians-exchange.org/tags/psychiatry" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#psychiatry</a> <a href="https://mastodon.clinicians-exchange.org/tags/hospital" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#hospital</a> <a href="https://mastodon.clinicians-exchange.org/tags/socialwork" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#socialwork</a> <a href="https://mastodon.clinicians-exchange.org/tags/datasecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#datasecurity</a> <a href="https://mastodon.clinicians-exchange.org/tags/webbeacons" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#webbeacons</a> <a href="https://mastodon.clinicians-exchange.org/tags/cookies" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#cookies</a> <a href="https://mastodon.clinicians-exchange.org/tags/HIPAA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#HIPAA</a> <a href="https://mastodon.clinicians-exchange.org/tags/privacy" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#privacy</a> <a href="https://mastodon.clinicians-exchange.org/tags/datanalytics" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#datanalytics</a> <a href="https://mastodon.clinicians-exchange.org/tags/healthcaresecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#healthcaresecurity</a> <a href="https://mastodon.clinicians-exchange.org/tags/healthitsecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#healthitsecurity</a> <a href="https://mastodon.clinicians-exchange.org/tags/patientrecords" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#patientrecords</a> <a href="https://a.gup.pe/u/infosec" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@infosec</a> <a href="https://mastodon.clinicians-exchange.org/tags/telehealth" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#telehealth</a> <a href="https://mastodon.clinicians-exchange.org/tags/netneutrality" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#netneutrality</a> <a href="https://mastodon.clinicians-exchange.org/tags/socialengineering" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#socialengineering</a>

Recent searches

Search options

Administered by:

Server stats:

#apachetomcat