點擊關(guān)注強哥，還有100多G的面試資料等你來拿

哈嘍，大家好，我是強哥。

Struts2被曝遠程代碼執(zhí)行漏洞；Facebook開源文本編輯器庫Lexical；PyCharm 2022.1 正式發(fā)布；一起開發(fā)一個馬里奧的小游戲；叮咚買菜搶菜工具；你的Spring項目有漏洞嗎？；find替代方案。

科技資訊

Struts2被曝遠程代碼執(zhí)行漏洞

Struts2是一個基于MVC設(shè)計模式的Web應(yīng)用框架，它本質(zhì)上相當于一個servlet，在MVC設(shè)計模式中，Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互。

雖然現(xiàn)在用的人比較少了，但是有些公司的舊項目可能用的還是這個。

Apache官方發(fā)布了Apache Struts2存在遠程代碼執(zhí)行漏洞的風(fēng)險通告（CVE-2021-31805），遠程攻擊者可利用該漏洞對受影響的服務(wù)器實施遠程攻擊，導(dǎo)致任意代碼執(zhí)行從而控制目標系統(tǒng)。該漏洞危害等級：高 ，受影響版本為Struts 2.0.0 - Struts 2.5.29。目前，開發(fā)者可使用以下措施進行臨時緩解：

1. 將輸入?yún)?shù)的值重新分配給某些Struts的標簽屬性時，始終對其進行驗證，不要在值以外的標簽屬性中使用%{...} 語法引用用戶可修改的輸入；

2. 開啟ONGL表達式注入保護。

Facebook開源文本編輯器庫Lexical

Facebook開源可擴展文本編輯器庫Lexical，采用MIT許可證。Lexical的核心是一個文本編輯引擎，一個構(gòu)建功能豐富的Web編輯器平臺。Facebook相信用戶不應(yīng)該在每一個實現(xiàn)中重復(fù)編寫相同的富文本功能。Lexical提供了一組模塊化包，可用于添加常見功能如列表、鏈接和表格。

PyCharm 2022.1 正式發(fā)布

v2022.1 版本是 PyCharm 在 2022 年的第一個版本，該版本專注于完善現(xiàn)有功能和工作流程，而不是添加新功能，尤其是改善在之前的版本中所引入的多個期待已久的功能之后，例如對 Jupyter 的支持和遠程開發(fā)等。

PyCharm 2022.1 的更新內(nèi)容包括：

• IDE: 對自定義軟件包庫的認證支持:可以配置基本的 HTTP 認證來訪問自定義軟件包庫，并通過 PyCharm 管理依賴項，而無需切換到終端進行手動安裝。
• 代碼洞察: ypedDict 的增強代碼補全；改進的 TypedDict 警告。
• 改進的 Markdown 支持: 從 Markdown 文件運行命令；復(fù)制 Markdown 的代碼片段。
• Jupyter 支持[Pro]: 代碼單元在執(zhí)行后仍處于編輯模式；優(yōu)化的單元格復(fù)制粘貼。

詳細地址：https://blog.jetbrains.com/pycharm/2022/04/2022-1

開源熱點

一起開發(fā)一個馬里奧的小游戲

a-little-game-called-mario是一個一個使用 Godot 引擎制作的簡單 2D 平臺游戲，主人公還是我們熟悉的馬里奧。它的存在是為了所有人都能享受——不僅作為玩家，而且作為游戲開發(fā)者。

它捕捉集體想象力的能力，作者相信當人們在一個共同的目標下組織起來時，他們可以做一些非常了不起的事情。不知道你是不是也在想，下次有人問，“哦，你是游戲開發(fā)者？” 你可以自豪地說：“是的。我參與了一個叫馬里奧的小游戲?！?/p>

游戲開發(fā)使用Godot Engine，是一款用于制作視頻游戲的免費開源工具。比較容易入門。有興趣的小伙伴可以下載項目源碼然后一起參與游戲開發(fā)哦。

地址：https://iznaut.itch.io/a-little-game-called-mario

叮咚買菜搶菜工具

這個不用多說了，最近上海疫情如此嚴重，APP上搶菜成了人們的日常必做任務(wù)。所以，現(xiàn)在對于搶菜插件也是非常的熱門，強哥就為大家找到了這些天比較熱門的搶菜工具。

安卓上使用的叮咚買菜搶菜插件：

1. 插件比手動下單更慢，不推薦在高峰期使用，可以在高峰期過后嘗試，但也無法保證100%下單成功。

2. 插件不保證兼容所有機型與安卓版本，如果發(fā)現(xiàn)無法使用，請及時卸載。

地址：https://github.com/Skykai521/DingDongHelper

Java叮咚搶菜工具：

叮咚自動下單：并發(fā)調(diào)用接口方式，多人高峰期實戰(zhàn)反饋10秒以內(nèi)成功 ；自動將購物車能買的商品全部下單，只需自行編輯購物車和最后支付即可。

非常詳細的操作步驟：

地址：https://github.com/JannsenYang/dingdong-helper

你的Spring項目有漏洞嗎？

spring4shell-scan是一個用于查找 Spring4Shell (CVE-2022-22965) 和 Spring Cloud RCE (CVE-2022-22963) 漏洞的全自動、可靠且準確的掃描程序。

如果你覺得自己的公司的項目很重要且需要避免項目中有包含比較嚴重的Spring框架漏洞，就可以使用這個項目進行掃描處理。

地址：https://github.com/fullhunt/spring4shell-scan

find替代方案

fd是一種簡單ㄡ快速和用戶友好的find替代方案。

• 方便語法: fd PATTERN而不是find -iname 'PATTERN'.
• 彩色終端輸出 (類似于ls)
• 它是快速的 (見基準下面) .
• 聰明案例: 默認情況下,搜索不區(qū)分大小寫. 如果模式包含大寫字符*, 則切換為區(qū)分大小寫字符. .
• 默認情況下,忽略隱藏的目錄和文件.
• 忽略匹配你.gitignore文件中的模式,默認情況.
• 正則表達式.
• Unicode感知.
• 命令輸入量50%優(yōu)于*find: -)
• 用類似于GNU穿行的語法，執(zhí)行并行命令.

地址：https://github.com/chinanf-boy/fd-zh

點擊關(guān)注強哥，還有100多G的面試資料等你來拿