-
致远OA任意文件上传漏洞
漏洞描述 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。 受影响版本的致远OA前台存在任意文件上传漏洞,攻击者可利用该漏洞上传文件实现远程命令执行。 漏洞名称 致远OA任意文件上传漏洞 漏洞类型 任意文件上传 发现时间 2022-07-19 漏洞影响广度 广 MPS编号 MPS-yqon-8ghe CVE编号 - CNVD编号 - 影响...
时间:2023-08-10点击:408收藏
-
实践指南-前端性能提升 270% | 京东云技术团队
一、背景 当我们疲于开发一个接一个的需求时,很容易忘记去关注网站的性能,到了某一个节点,猛地发现,随着越来越多代码的堆积,网站变得越来越慢。 本文就是从这样的一个背景出发,着手优化网站的前端性能,并总结出一套开发习惯,让我们在日常开发时,也保持高性能,而不是又一次回过头来优化性能。 指标名称 优化前 优化后 提升 Lighthouse Performance...
时间:2023-08-10点击:16收藏
-
apijson-framework 6.2.0 发布,腾讯 APIJSON 框架•简化使用•单元测试
apijson-framework 6.1.0-6.2.0 更新内容 集成字段插件 apijson-column,通过 ENABLE_VERIFY_COLUMN 启用初始化及校验,通过 ENABLE_COLUMN_ CONFIG 启用配置; 优化假删除,支持 notDeletedValue,适配 deletedTime = NULL 表示未删除等需求; SQ...
时间:2023-08-10点击:21收藏
-
PlanetScale vs. Neon - MySQL 和 Postgres 间的第二仗
本文为「数据库全方位对比系列」第三篇,该系列的前两部作品为: 全方位对比 Postgres 和 MySQL 全方位对比 Postgres 和 MongoDB 根据 2023 年 Stack Overflow 调研,Postgres 已经取代 MySQL 成为最受欢迎和渴望的数据库了。 看起来 MySQL 和 Postgres 的爱恨交织还将继续。从原生的 M...
时间:2023-08-10点击:25收藏
-
@vuemap/vue-amap 2.0.18 版本更新
简介 @vuemap/vue-amap是一套基于Vue3 和高德地图2.0的地图组件。组件提供了对高德JSAPI、loca常用插件的封装,并额外扩展了很多自定义图层能力,如:自定义纠偏瓦片图层、区划聚合图层、视频图层、gltf加载、3dtiles加载等。 支持全量导入、按需导入和自动导入。 本次更新 @vuemap/vue-amap迎来新的更新,本次更新主要...
时间:2023-08-10点击:42收藏
-
聚焦Web前端安全:最新揭秘漏洞防御方法 | 京东云技术团队
在 Web 安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文,请先收藏再阅读】 首先,我们需要了解安全防御产品已经为我们做了哪些工作。其次,我们将探讨前端存在哪些漏洞,并提供相应的防范思路。 一、安全防御产品 安全防御产品一般有: 传...
时间:2023-08-10点击:19收藏
-
apijson-column 1.7.0 发布,腾讯 APIJSON 的字段插件•反选字段&名称映射
更新内容: 升级 APIJSON 和自身版本分别至 6.2.0 和 1.7.0; 优化初始化;优化性能; 解决版本未精准匹配导致找不到对应字段映射配置; 解决版本未精准匹配时 !key 反选无效; 解决@column:"toId;(parentId)" 等写法可能绕过字段插件的校验; 文档:新增配置示例代码; 具体见Release 发布版本。 apijson...
时间:2023-08-10点击:17收藏
-
JNotepad 1.1.4 更新:实现关联文件打开
JNotepad 1.1.4 现已发布。 JNotepad 是一个使用 JavaFX 构建的简单文本编辑器,允许用户创建、打开、编辑和保存文本文件。它支持多个标签,每个标签包含一个文本编辑区域。该编辑器提供基本功能,如创建新文件、打开现有文件、保存文件和使用不同名称保存文件。 具体更新内容包括 --实现关联文件打开,现在可以设置为默认.txt打开工具
时间:2023-08-10点击:18收藏
-
JSXGraph v1.6.0 发布,动态数学几何计算JS动画库
亲爱的 JSXGraph 朋友们, 我们很高兴地宣布 JSXGraph v1.6.0 发布。 此版本中的新增功能是期待已久的新元素“vectorfield”和 “slopefield”,以及用于测量的新元素“smartlabel”。 一个很大的变化是对国际化的支持,特别是可以根据区域设置格式化数字。 这会影响轴标签、尺寸、信息框以及由数字组成的通用文本。 另...
时间:2023-08-09点击:14收藏
-
dbswitch v1.8.1 发布,异构数据库迁移工具
dbswitch v1.8.1 已经发布,异构数据库迁移工具。 此版本更新内容包括: 支持功能: (1) 修复几个重要BUG (2) 支持hive为目标端(测试版) (3) 支持表名与列名大小写转换配置 基于docker-compose的一键安装(或更新)命令: curl -sSL https://gitee.com/inrgihc/dbswitch/a...
时间:2023-08-09点击:20收藏
-
vivo 场景下的 H5无障碍适配实践
作者:vivo 互联网前端团队- Zhang Li、Dai Wenkuan 随着信息无障碍的建设越来越受重视,开发人员在无障碍适配中也遇到了越来越多的挑战。本文是笔者在vivo开发H5项目做无障碍适配的实践总结。本文主要介绍了在前端项目中常用的无障碍手势和无障碍属性,并且结合具体的开发案例为开发者真实展示了适配要点,提供组件适配思路。希望本文能为前端开发者带...
时间:2023-08-09点击:17收藏
-
WPS Office 存在代码执行漏洞
漏洞描述 WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 受影响版本中,WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。 受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。 漏洞名称 WPS Office 存在代码执行漏洞 漏洞...
时间:2023-08-09点击:18收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果