-
【细节公开】Smartbi商业智能BI软件权限绕过漏洞
漏洞描述 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。 在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。 漏洞名...
时间:2023-08-01点击:25收藏
-
【POC已公开】Linux kernel Stack Rot 权限提升漏洞
漏洞描述 Linux kernel是 Linux 操作系统的主要组件,也是计算机硬件与其进程之间的核心接口。 Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区域的组件,由于在进行节点替换时未正确获取 MM 写锁,导致出现内存释放后使用的问题。攻击者可以利用此漏洞提升权限。 漏洞名称 【POC已公开】Linux ker...
时间:2023-08-01点击:18收藏
-
RocketMQ 在业务消息场景的优势详解
作者:隆基 01 消息场景 RocketMQ 5.0 是消息事件流一体的实时数据处理平台,是业务消息领域的事实标准,很多互联网公司在业务消息场景会使用 RocketMQ。 我们反复提到的“消息、业务消息”,指的是分布式应用解耦,是 RocketMQ 的业务基本盘。通过本文,我们将深入了解 RocketMQ 5.0 在业务消息场景的优势能力,了解为什么 Roc...
时间:2023-08-01点击:29收藏
-
PicList V1.9.9 发布 云存储-图床管理和图片上传工具 图片处理功能优化
PicList 是一个云存储管理和图片上传工具,可以进行包括云端目录查看、文件搜索、批量上传下载和删除文件,复制多种格式文件链接和文件预览等操作。 开源地址和软件官网 Github: https://github.com/Kuingsmile/PicList Gitee: https://gitee.com/kuingsmile/PicList 软件官网:h...
时间:2023-08-01点击:26收藏
-
统一观测|借助 Prometheus 监控 ClickHouse 数据库
引言 ClickHouse 作为用于联机分析(OLAP)的列式数据库管理系统(DBMS), 最核心的特点是极致压缩率和极速查询性能。同时,ClickHouse 支持 SQL 查询,在基于大宽表的聚合分析查询场景下展现出优异的性能。因此,获得了广泛的应用。本文旨在分享阿里云可观测监控 Prometheus 版对开源 ClickHouse 的监控实践。 一、Cl...
时间:2023-08-01点击:23收藏
-
基于 Habana Gaudi 的 Transformers 入门
🤗 宝子们可以戳 阅读原文 查看文中所有的外部链接哟! 几周前,我们很高兴地 宣布 Habana Labs 和 Hugging Face 将开展加速 transformer 模型的训练方面的合作。 与最新的基于 GPU 的 Amazon Web Services (AWS) EC2 实例相比,Habana Gaudi 加速卡在训练机器学习模型方面的性价比提...
时间:2023-08-01点击:26收藏
-
ModStartBlog v7.9.0 博客列表优化,安装向导缓存清除
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。 系统完全开源,基于 Apache 2.0 开源协议。 功能特性 丰富的模块市场,后台一键快速安装 会员模块通用且完整,支持完整的API调用 大文件分片上传,进度条显示,已上传文件管理 强大的模块扩展功能,所有模...
时间:2023-08-01点击:38收藏
-
Ruff v0.0.281 发布,Rust 编写的高性能 Python 代码分析工具
Ruff 是基于 Rust 编写的高性能 Python 代码分析工具(即 Linter),用于检查代码中的语法错误、编码规范问题、潜在的逻辑问题和代码质量问题等,可以提供实时反馈和自动修复建议。其主打的特性是高性能,宣称比现有的同类工具快 10~100 倍。 Ruff 核心特性 通过 pip 安装 支持pyproject.toml 兼容Python 3.11...
时间:2023-08-01点击:37收藏
-
加强 Kubernetes 能力:利用 CRD 定义多版本资源的实现方式
姚灿武,Rancher 中国研发工程师,拥有 7 年云计算领域经验,热衷开源技术,在云原生相关技术领域拥有丰富的开发和实践经验。 CRD,即自定义资源定义(Custom Resource Definition),是 Kubernetes API 中一个强大的扩展机制。通过 CRD,用户可以定义自己的资源类型,来扩展 Kubernetes 的 API 和资源类...
时间:2023-08-01点击:30收藏
-
Linus Torvalds:建议禁用 AMD“愚蠢”的 fTPM RNG
因为在Ryzen 系统上对内核造成了困扰,Linus Torvalds 最近在邮件列表中表达了对 AMD fTPM 硬件随机数生成器的不满,并提出了禁用该功能的建议。 据悉,AMD fTPM 的随机数生成器近期引起了一些卡顿问题,最初影响的是 Windows 用户,后续又波及到了 Linux 用户。虽然针对此问题的修复已经推出并回溯至早期内核,但一些与 AM...
时间:2023-08-01点击:25收藏
-
证券机构数据治理实践,实现数据的“管、 治、用”
2016年证监会《证券公司全面风险管理规范》提出建立健全数据治理和质量控制机制。 2018年证监会发布《证券数据治理操作指引(征求意见稿)》及《证券期货业数据分类分级指引》。同年,国家工信部发布DCMM数据管理能力成熟度评估模型,提炼组织数据管理的八大过程域,将数据能力成熟度划分5个发展等级,帮助进行评价。 2022年,《证券期货业科技发展“十四五”规划》《...
时间:2023-08-01点击:27收藏
-
拓数派入选中国信通院“铸基计划”「高质量数字化转型产品及服务全景图」
7月27日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2023数字生态发展大会”暨中国信通院“铸基计划”年中会议在京召开,本次大会深度展示了中国信通院在数字化领域的工作成果,并正式发布了《高质量数字化转型产品及服务全景图(2023上半年度)》。拓数派凭借在数据计算领域的卓越表现以及突破性技术创新,旗下首款数据计算引擎PieCloudDB虚拟数仓成...
时间:2023-08-01点击:28收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
微信收款码
支付宝收款码