-
HummerRisk v0.6.0 已经发布,云原生安全检测平台
HummerRisk v0.6.0 已经发布,云原生安全检测平台 此版本更新内容包括: 快速开始 仅需两步快速安装 HummerRisk: 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机; 以 root 用户执行如下命令一键安装 HummerRisk。 curl -sSL https://github.com/HummerRisk/Hu...
时间:2022-12-08点击:92收藏
-
打造一款强大成熟的数据库有多难?
作者:康凯森,StarRocks PMC,负责查询方向的研发(本文转自其个人博客“编程小梦”) 从 2015 年开始,我在美团先后维护和研发过 Apache HBase、Apache Kylin、Apache Druid 和 Apache Doris,对大数据系统和 OLAP 数据库有了深入理解。 2020 年开始,我加入了 StarRocks 社区。我们先...
时间:2022-12-08点击:133收藏
-
PaddlePaddle <2.4 存在越界读取漏洞
漏洞描述 PaddlePaddle 是一个开源的深度学习平台。 PaddlePaddle 2.4之前版本中的 gather_tree 函数实现中缺少对 ids_dims 参数大小的验证,如果本地攻击者传入的 ids 形状无效,将会导致内存越界读取,攻击者可利用此漏洞造成获取 Paddle 平台敏感数据信息或造成拒绝服务。 漏洞名称 PaddlePaddle ...
时间:2022-12-08点击:185收藏
-
rust-libp2p <0.45.1 存在拒绝服务漏洞
漏洞描述 rust-libp2p 是 libp2p networking stack 的 rust 实现,用于运行网络应用程序。 rust-libp2p 0.45.1 之前版本中由于没有对连接流进行有效限制,攻击者可向基于 libp2p 的网络节点的连接中不断打开新流,网络节点由于分配大量小的内存块导致进程的内存不足,从而造成拒绝服务。 通过设置严格的每个连...
时间:2022-12-08点击:119收藏
-
Certifi 存在数据真实性验证不充分漏洞
漏洞描述 Certifi 是一个用于验证 TLS 主机身份的同时验证 SSL 证书的可信度的开源代码库。 根据媒体报道:TrustCor 的所有权经营一家生产间谍软件的企业,Certifi 从根存储中删除“TrustCor”中的根证书,并且 TrustCor 正在被 Mozilla 从信任证书库中删除。请阅读相关链接:https://groups.googl...
时间:2022-12-08点击:146收藏
-
v1.9.1 进行中:MQTT X CLI 支持自动重连及保存和读取本地文件
十一月初,MQTT X 团队发布了 1.9.0 版本:MQTT X CLI 命令行客户端实现支持 MQTT 的性能测试,桌面端应用新增了关于学习 MQTT 的帮助页面等,此外还进行了一些使用优化和问题修复。 目前,团队正专注于 1.9.1 版本的开发。新版本中 MQTT X CLI 命令行客户端将支持自动重连,支持读取和存储本地配置文件,还可对于接收到的消息...
时间:2022-12-08点击:125收藏
-
ip2region 2.11.0 发布 - 数据更新 & xdb 数据编辑器
ip2region (2.0 - xdb) 是一个离线的 IP 数据管理框架和定位库,支持亿级别的 IP 断管理,10 微秒级别的查询性能,提供了很多主流编程语言的 xdb 数据格式的生成和查询实现。 ip2region 2.11.0 具体更新: 1、增加 golang 实现的 xdb 数据编辑器,利用该编辑器可以非常方便的进行 IP 数据的修改或者批量更新...
时间:2022-12-08点击:191收藏
-
feilong 3.3.8 发布了,让Java开发更简便的工具库
feilong 3.3.8 发布了,让Java开发更简便的工具库 让你从大量重复的底层代码中脱身,提高开发效率; 让你的代码更简炼,易写、易读、易于维护; 文档地址:http://feilong-core.mydoc.io/ maven 依赖配置: <dependency> <groupId>com.github.ifeilon...
时间:2022-12-08点击:154收藏
-
KCL v0.4.4 发布! 自定义 YAML Manifests 输出以及 Python SDK!
KCL 团队很高兴地宣布 0.4.4 版本现在已经可用!本次发布主要为 KCL 语言增加了自定义 YAML Manifests 输出的能力,用户可以通过编写代码并调用系统函数来自定义 YAML 输出的样式而无需理解复杂的 schema settings 语义;此外本次发布提供了最新的KCL Python SDK可用于 Python 用户对 KCL 直接集成;...
时间:2022-12-08点击:163收藏
-
js-libp2p <0.38.0 存在拒绝服务漏洞
漏洞描述 js-libp2p 是 libp2p networking stack 的 JavaScript 实现,用于运行网络应用程序。 js-libp2p 0.38.0之前的版本中由于缺少对连接的协议流有效限制,并且 fetch 协议的实现中没有在接收响应后关闭流,攻击者可通过针对 libp2p 的连接、流和内存管理进行大量请求分配大量内存,从而导致 li...
时间:2022-12-08点击:119收藏
-
Redis这个内存回收,确实有点牛逼!!!
1. 过期 key 处理 Redis 之所以性能强,最主要的原因就是基于内存存储。然而单节点的 Redis 其内存大小不宜过大,会影响持久化或主从同步性能。 我们可以通过修改配置文件来设置 Redis 的最大内存: maxmemory 1gb 当内存使用达到上限时,就无法存储更多数据了。为了解决这个问题,Redis 提供了一些策略实现内存回收: 先要了解的是...
时间:2022-12-08点击:80收藏
-
软硬协同:基于倚天的视频云编码性能升级
算力时代,靠吃「硬件红利」便能搞定新应用场景的「甜蜜期」已经过去。 人类社会的每一次科技跃迁,其本质都是计算力的突破与演进。 算盘拨出农耕文明的繁荣,机械计算机催生出第一次工业革命的袅袅蒸汽,而云计算的发展让万物互联成为真正可能。 在数据爆发式增长以及算法日益精进的大背景下,属于「算力」的时代俨然到来。 以音视频行业为例,趋近饱和的场景渗透率、用户对体验的极...
时间:2022-12-08点击:84收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果