-
XWiki Annotation Displayer 存在任意代码执行漏洞
漏洞描述 XWiki 是一个开源的企业级 Wiki 平台,Annotation Displayer 是 XWiki 中的一个插件,用于在 XWiki 页面上显示注释和其他相关内容。 该项目受影响版本存在任意代码执行漏洞,由于Annotation Displayer 对 Groovy 宏的使用没有限制,具有注释编辑权限或者页面编辑权限的攻击者可在注释中注入 G...
时间:2023-03-03点击:92收藏
-
GitLab 存储型XSS漏洞
漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 在GitLab受影响版本中存在存储型XSS漏洞,由于Kroki过滤器中对接收的image_src过滤不严,攻击者可通过恶意构造的Kroki图表,当用户访问该图表时,即可触发恶意代码,进行执行任意JS代码。 漏洞名称 GitLab 存储型XSS漏洞 漏洞类型 跨站脚本 发现时间...
时间:2023-03-03点击:75收藏
-
AI开发实践丨客流分析之未佩戴口罩识别
摘要:通过本教程,我们可以学习客流统计应用的扩展——过线客流统计+口罩佩戴识别,可用于商超、写字楼入口安检。 本文分享自华为云社区《客流分析之未佩戴口罩识别》,作者: HiLens_feige 。 疫情虽然过去了,口罩佩戴防护依然十分重要,本文在基于头肩部检测的过线客流统计博文基础上增加口罩佩戴检测功能:采用头肩部检测人形并进行跟踪,当头肩部中心点跨过事先划...
时间:2023-03-03点击:48收藏
-
从 Netflix 传奇看,结果导向的产品路线图如何制定?(下篇)
写在前面:本文译自 Jason Doherty、Kelsey Stevenson 和 Thomas Vela 于「2019年丹佛创业周」发表的「Outcome Based Roadmaps」主题演讲实录;原作者为 Jason Doherty。 👉如何制定产品路线图(上篇)👈中提到,今天优秀的产研团队不只关注功能的上线交付,还更加在意功能交付后是否达成了预...
时间:2023-03-03点击:67收藏
-
精选博客系列|面向公共安全的SD-WAN Edge:刷新VMware边缘计算栈
在巴塞罗那举行的2023世界移动通信大会上,VMware展台展示了配备小型加固SD-WAN设备、搭配用于自动车牌识别等应用的Jenoptik软件的特斯拉汽车。VMware SD-WAN能够在车队中创建移动办公室,实现安全的移动通信和实时边缘计算。 萨里和苏塞克斯警方使用VMware SD-WAN实现现代化 这个演示背后的推手是一个非常有创新精神的VMware...
时间:2023-03-03点击:80收藏
-
手写模拟Spring底层原理-Bean的创建与获取
作者:京东物流 张鼎元 1 引言 大家好,相信大家对Spring的底层原理都有一定的了解,这里我们会针对Spring底层原理,在海量的Spring源代码中进行抽丝剥茧手动实现一个Spring简易版本,来促进我们对Spring架构有个更深的理解,对Spring的常用功能进行手写模拟实现。 2 启动Spring 针对Bean的创建和获取功能,我们来进行功能的实 ...
时间:2023-03-03点击:60收藏
-
接口优化的常见方案实战总结
一、背景 针对老项目,去年做了许多降本增效的事情,其中发现最多的就是接口耗时过长的问题,就集中搞了一次接口性能优化。本文将给小伙伴们分享一下接口优化的通用方案。 二、接口优化方案总结 1.批处理 批量思想:批量操作数据库,这个很好理解,我们在循环插入场景的接口中,可以在批处理执行完成后一次性插入或更新数据库,避免多次IO。 //for循环...
时间:2023-03-03点击:52收藏
-
全局视角看技术-Java多线程演进史
作者:京东科技 文涛 全文较长共6468字,语言通俗易懂,是一篇具有大纲性质的关于多线程的梳理,作者从历史演进的角度讲了多线程相关知识体系,让你知其然知其所以然。 前言 2022年09月22日,JDK19发布了,此版本最大的亮点就是支持虚拟线程,从此轻量级线程家族再添一员大将。虚拟线程使JVM摆脱了通过操作系统调度线程的束缚,由JVM自身调度线程。其实早期s...
时间:2023-03-03点击:52收藏
-
PicList V1.3.1 发布 云存储管理和图片上传工具 新增云端文件批量重命名,支持正则替换
PicList 是一个云存储管理和图片上传工具,可以进行包括云端目录查看、文件搜索、批量上传下载和删除文件,复制多种格式文件链接和文件预览等操作。 开源地址和软件官网 Github: https://github.com/Kuingsmile/PicList Gitee: https://gitee.com/kuingsmile/PicList 软件官网:h...
时间:2023-03-03点击:35收藏
-
开源项目的演进会遇到哪些“坑”?KubeVela 从发起到晋级 CNCF 孵化的全程回顾
作者:孙健波、曾庆国 点击查看:「开源人说」第五期《KubeVela:一场向应用交付标准的冲锋》 2023 年 2 月,**KubeVela [ 1] ** 经过全体 ToC 投票成功进入 CNCF Incubation,是云原生领域首个晋级孵化的面向应用的交付和管理平台。KubeVela 背后的核心理念是 2019 年阿里云和微软联合发布的开放应用模型(O...
时间:2023-03-03点击:49收藏
-
Mybatis-Flex 1.0-beta2 发布,一个优雅的 Mybatis 增强框架
Mybatis-Flex 一个优雅的 Mybatis 增强框架。 特征 1、很轻量,整个框架只依赖 Mybatis 再无其他第三方依赖 2、只增强,支持 Entity 的增删改查、及分页查询,但不丢失 Mybatis 原有功能 3、Db + Row,可以无需实体类对数据库进行增删改查 4、支持多种数据库类型,自由通过方言持续扩展 5、支持联合主键,以及不同的...
时间:2023-03-03点击:46收藏
-
私域管理平台,LinkWechat V4.1.0 版本发布
LinkWeChat 基于企业微信开放能力,不仅集成了企微强大的后台管理及基础的客户管理功能,而且提供了多种渠道、多个方式连接微信客户。并通过客情维系、聊天增强等灵活高效的客户运营模块,让客户与企业之间建立强链接,从而进一步通过多元化的营销工具, 帮助企业提高客户运营效率,强化营销能力,拓展盈利空间 LinkWeChat v4.1.0...
时间:2023-03-03点击:58收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- SpringBoot2更换Tomcat为Jetty,小型站点的福音