-
Apache OFBiz 路径遍历漏洞
漏洞描述 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 Apache OFBiz 版本 18.12.14 之前版本中存在路径遍历漏洞,由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者可构造...
时间:2024-06-04点击:164收藏
-
ShowDoc < 3.2.6 存在 SQL 注入漏洞
漏洞描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.6之前版本存在sql注入漏洞,在 Showdoc 的/server/index.php?s=/api/item/pwd路径的item_id参数存在拼接执行逻辑,攻击者可利用 sq...
时间:2024-06-04点击:221收藏
-
🔥 FolkMQ v1.5.2 发布
FolkMQ 是个“新式”的消息中间件。强调:“小而巧”、“简而强”。可内嵌,可单机,可集群(部署包为 9Mb)。 功能简表 角色 功能 生产者(客户端) 发布普通消息、Qos0消息、定时消息、顺序消息、可过期消息、事务消息、广播消息 消费者(客户端) 订阅、取消订阅。消费-ACK(自动、手动) 服务端 发布-Confirm、订阅-Confirm、取...
时间:2024-06-04点击:161收藏
-
🔥🔥🔥MakuBoot v4.2 发布,企业级低代码开发平台
介绍 maku-boot 是采用 SpringBoot3.3、SpringSecurity6.3、Mybatis-Plus、Flowable7.0、Vue3、Element-plus 等技术开发的低代码开发平台,旨在为开发者提供一个简洁、高效、可扩展的低代码开发平台。 使用门槛极低,支持国密加密、达梦数据库等,符合信创需求的低代码开发平台。 采用组件模式,扩...
时间:2024-06-04点击:169收藏
-
数万个网站面临数据泄露风险
Cybernews 最新研究发现,全球有超过 58,000 个独立网站存在容易遭受数据泄露甚至完全被接管的威胁。 研究小组通过对公开暴露的环境文件(.env)进行了调查,这些文件包含密码、API 密钥和网站访问数据库、邮件服务器、支付处理器、内容管理系统和其他各种服务所需的其他机密。 对公开索引的扫描显示,数千名网站所有者没有对密钥进行保护。导致这些网站不仅...
时间:2024-06-04点击:149收藏
-
Taro 3.6.31 发布,BAT 小程序、H5 与 RN 端统一框架
Taro 3.6.31 现已发布。Taro 是一个开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信 / 京东 / 百度 / 支付宝 / 字节跳动 / QQ 小程序 / H5 等应用。 此版本具体更新内容如下: H5 新增了 H5 版本的 Map 组件 修复了 CSS 中单行注释的语法问题 修复了在弱网络情况下,频繁切换页面导...
时间:2024-06-04点击:158收藏
-
数据集成赛道重回数据领域兵家“必争之地”!
作者 * 郭炜 > 导读:此前,《技术成熟度曲线2024》第一、二部分内容已发布,详见《「从ETL 到ELT,到 EtLT的趋势」》、《数据集成成熟度模型解读》。本文为报告的最后一篇,主要对数据集成技术进行趋势预测与总结,并讲解如何使用数据集成成熟度模型。 趋势 数据集成在未来几年随着EtLT架构的普及,很多新型的场景会出现,同时数据虚拟化、DataF...
时间:2024-06-04点击:122收藏
-
数据集成成熟度模型解读
2024-2030数据集成成熟度曲线(二) 作者 * 郭炜 > 导读:上周,《技术成熟度曲线2024》第一部分关于「从ETL 到ELT,到 EtLT的趋势」的内容已发布,本文为报告的第二篇,主要对数据集成成熟度模型进行解读,并讲解数据集成的典型应用场景、核心能力等。 > 报告的最后一篇系列文章将于近期发布,敬请期待! 数据生产 数据生产部分指的是...
时间:2024-06-04点击:145收藏
-
Git for Windows v2.45.2 发布
Git for Windows v2.45.2 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。 New Features 随附Git v2.45.2 随附Tig v2....
时间:2024-06-04点击:172收藏
-
从通义千问“霸榜”开源榜单到斯坦福团队“抄袭”清华系AI公司,中国大模型技术有多强?
斯坦福AI团队(Llama3-V)“镜像级套壳”清华系开源大模型(MiniCPM-Llama3-V 2.5)事件近日引发巨大关注——让人不禁感叹一句“国内一开源,国外就自主”。 调侃归调侃,斯坦福AI团队抄袭事件相关的三名成员都有着卓越的学术和技术研发背景,并且在AI模型领域有着深厚的积累。他们本应避免将他人的成果直接宣称为自己的,这种做法无疑是违背了开源社...
时间:2024-06-04点击:144收藏
-
深入剖析时序Prophet模型:工作原理与源码解析|得物技术
随着得物业务的快速发展,积累了大量的时序数据,这些数据对精细化运营,提升效率、降低成本有着重要作用。在得物的时序数据挖掘场景中,时序预测Prophet模型使用频繁,本文对Prophet的原理和源码进行深入分析,欢迎阅读和交流。 一、引入 时间序列是指按照时间先后顺序收集或观测的一系列数据点,这类数据通常都具有一定时间相关性,基于这种顺序性,我们可以对时间序列...
时间:2024-06-04点击:158收藏
-
SerenityOS 作者卸任 BDFL,分叉 Ladybird
Andreas Kling 宣布卸任 SerenityOS BDFL 职务,同时分叉 Ladybird 项目。他解释称,此举并无任何其他隐情,单纯只是因为他觉得两个项目都需要独立的发展空间。 SerenityOS 是一个用于 x86 计算机的图形化的类 Unix 操作系统,由 Andreas Kling 在 2018 年创建。Ladybird 则诞生于 20...
时间:2024-06-04点击:500收藏
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能