热搜话题榜单

3 月全球 Web 服务器调查报告：nginx 域名份额首超 Apache

​Netcraft 公司官网每月公布的全球 Web 服务器调查报告“Web Server Survey”是当前人们了解全球网站数量以及服务器市场分额情况的主要参考依据，2020 年 3 月份的报告目前已经发布。

Web服务器：Apache份额下跌 Nginx涨至12.6%

01月15日报道：据Netcraft数据显示，2013年1月，Netcraft收到的调查网站共有629，939，191个。其中，使用Apache Web服务器的网站有348，119，032个，占全球市场份额的55.26%，环比去年末再降0.43%。

9月全球Web服务器市场：Apache份额下滑至58.5%

9月12日报道：据Netcraft统计的数据显示，9月份，Netcraft收到的调查网站共有620,132,319个。其中，使用Apache Web服务器的网站有362,714,083个，占全球市场份额的58.49%，环比上月再下降0.9%。而Nginx，份额升至11.93%。

6月份全球Web服务器市场份额：Apache一家独大

近日，Netcraft发布了6月份Web服务器最新数据。数据显示，在全球346，004，403调查网站中，使用Apache web服务器的网站有224，484，657，占全球市场份额的64.88%，稳居榜首。

Databricks 发布应用生成式人工智能的 Apache Spark 英文 SDK：可使用英文编写代码

Databricks日前发布ApacheSpark的英文SDK，这是一个变革性的工具，旨在丰富Spark体验。开发者可以使用英文指令编写程序，例如「2022USAnationalautosalesbybrand」，编译器会将英文指令转换为PySpark或SQL代码来执行指令。此前Databricks同意以约13亿美元的估值收购生成式人工智能初创公司MosaicML，此举旨在满足企业构建类似ChatGPT的工具的快速增长需求。

Apache ShardingSphere与openGauss展开合作 16台服务器达成1000万tpmC

4月2日消息,近日，Apache ShardingSphere社区与openGauss社区再度展开合作，Apache ShardingSphere+openGauss的分布式解决方案，突破了单机性能瓶颈，使用16台服务器在超过1小时的测试中，得到了平均超过1000万tpmC的结果。 在本次测试中，openGauss社区基于标准BenchmarkSQL 5.0工具，进行本轮TPC-C测试。在单机性能方面，openGauss突破了多核CPU的瓶颈，实现两路鲲鹏128核达到150万tpmC，内存优化表（MOT）引擎达到350万tpmC。但业务场景及用户体验对于性能的追求是无止境的，尤其在如今海量数据的场景下，追求性能极限仍然是每一款数据

CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例

在 Log4shell 漏洞曝光之后，美国网络安全与基础设施局（CISA）一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是，CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器，以帮助各机构筛查易受攻击的 web 服务。

阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识

近日，工信部网络安全管理局通报称，阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。

阿里云发布关于开源社区 Apache log4j2 漏洞情况说明

阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

漏洞利用接踵而至：Apache为Log4j发布2.17.0新版补丁修复

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。

谷歌开源洞察团队详解Apache Log4j漏洞造成的广泛影响

上周五，谷歌开源洞察团队在官方安全博客上发表了一篇文章，详细介绍了 Apache Log4j 漏洞对行业造成的广泛影响。James Wetter 和 Nicky Ringland 指出，超过 35000 个 Java 包、占总数 8% 以上的 Maven 中央存储库，尤其让我们对其留下的隐患感到担忧。（来自：Google Security Blog）据悉，这些漏洞允许攻击者利用 Log4j 日志库已被广为人知的不安全 JNDI 查找功能来执行远程代码。糟糕的是，这项功能在许多版本中都被默认启用。

微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理（SIEM）工具，AzureSentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。AzureSentinel的主要效用由AI驱动，这样可以减少人工判断时带来的错误，微软声称，由此警报疲劳的整体减少达90%。微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行（RCE）漏洞的威胁，该漏洞被称为"Log4Shell"，被追踪为CVE-2021-44228。该漏洞允许未经授

Apache软件基金会迎来22周岁生日

作为一家在开源创新领域有着巨大影响力的非盈利组织，阿帕奇软件基金会（以下简称 ASF）刚刚迎来了该组织的22周岁生日。当地时间3月24日(本周三)，350多个开源项目和计划的全职开发者们，在特拉华州威尔明顿市迎来了这个特殊的纪念时刻。

Apache-Guacamole远程桌面网关易受攻击

【TechWeb】检查点研究团队发现了Apache-Guacamole开源软件中的危险漏洞。流行的IT基础架构已被下载超过1000万次。相应数量的组织使用Apache guacamole。这使员工可以更轻松地远程访问公司数据，因为他们只需要Web浏览器即可拨入。该软件还可以在许多不同的设备上运行，包括笔记本电脑和智能手机。这应确保所有员工在全球任何时候都可以持续访问其公司服务器。Check Point的安全研究人员现在已经展示了网络犯罪分子如何以两种方式

著名开源项目Apache Doris开发者徐冬奇加入微博广告技术团队

著名开源项目、在线分析型分布式数据库Apache Doris的主要开发者，原百度凤巢广告系统高级架构师、阿里巴巴数据智能商业化技术负责人徐冬奇，已于近日入职微博广告技术团队，担任微博广告技术总架构师。据百度内部人士爆料，Doris最初是只为解决凤巢广告报表需求而设计的专用系统。2012年徐冬奇在前百度首席架构师James Peng（前Google 核心工程师，现自动驾驶独角兽小马智行CEO）指导下，作为Dor

权威解读 GitHub、Apache 疑云：主流开源软件究竟是否会被闭源？

近几日来，因基于美国 BIS 将华为列入管制“实体名单”，Google 将向华为停止软硬件及技术方面的合作，尽管本身已“开源”的 Android 系统部分依然可以使用，但Google 本身闭源的移动服务 (Google Mobile Service) 以及技术支持等服务将无法使用，由此，引发了广泛热议。与此同时，更多人发现，Apache 基金会与 GitHub 也疑似受美国出口法律法规管制。这引起很多开发者的恐惧与思考：如果有一天，美国一声令下，“管制”起来，我们

国内首家！腾讯主导Apache Hadoop新版本发布

近日，腾讯主导的Apache Hadoop2.8. 4 最新版本发布，为国内科技公司在国际开源领域的探索迈出重要一步。2006 年Apache Hadoop发布， 2008 年Hadoop成为Apache顶级项目。在那时，中国移动、百度、淘宝等都已经开始使用Hadoop技术。Hadoop现在早已成为Apache软件基金会的金牌项目之一。不仅如此，它还孕育了包括HBase、Hive、ZooKeeper等一系列知名Apache顶级项目，它们一开始都是以Apache Hadoop子项目的形式在社区运作、为开发者?

Apache Strusts2漏洞一年未修复 企业Web服务器遭黑客批量入侵

Apache Struts2是世界上最流行的Java Web服务器框架之一。2017年3月，Apache Struts2曾被曝光存在高危远程代码执行漏洞(S2-045，CVE-2017-5638)，近日，又有大批企业因至今尚未修复该安全漏洞而遭遇无妄之灾。据腾讯御见威胁情报中心监测发现，通过利用Apache Struts2的高危漏洞，不法黑客使用批量入侵工具袭击了大量企业的Web服务器，并植入门罗币挖矿木马，执行占用企业计算机资源进行挖矿等恶意行为。由于Apache Struts2的远程?

ECharts全票通过 百度开源项目首进Apache孵化器

近日，全球著名开源社区Apache基金会宣布“百度开源的ECharts项目全票通过进入Apache孵化器”。这是百度第一个进入国际顶级开源社区的项目，也标志着百度开源正式进入开源发展的快车道。ECharts成为Apache孵化器项目之前，已经是国内可视化生态领域的领军者，近年内连续被开源中国评选为“年度最受欢迎的中国开源软件”，并广泛被各行业企业以及事业单位、科研院所应用。涉及行业包含金融、教育、医疗、物流、气候监测等众多领域，

在Apache下部署SSL证书实现HTTPS

对于Apache系统来说，如何部署SSL证书实现HTTPS协议呢？