-
Sequelize < 6.19.1 存在 SQL 注入漏洞
漏洞描述 Sequelize 是一个基于 promise 的 Node.js ORM 受影响版本内 replacements 语句存在 SQL 注入攻击,通过 replacements 方法替换的参数未正确转义,当同一查询中同时使用 replacements 和 where 方法时会导致攻击者可以通过此方法传递危险值(OR true; DROP TABLE ...
时间:2023-02-23点击:87收藏
-
PublicCMS 202302 发布,增加可视化维护、Java17 版本
PublicCMS是采用2022年主流技术开发的开源JAVACMS系统。由天津黑核科技有限公司开发,架构科学,轻松支撑上千万数据、千万PV;支持可视化编辑,多维扩展,全文搜索,全站静态化,SSI,动态页面局部静态化,URL规则完全自定义等为您快速建站,建设大规模站点提供强大驱动,也是企业级项目产品原型的良好选择。 本次发布分为V4.0,V5两个版本,其中V4...
时间:2023-02-23点击:63收藏
-
云小课|MRS数据分析-通过Spark Streaming作业消费Kafka数据
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要:Spark Streaming是一种构建在Spark上的实时计算框架,扩展了Spark处理大规模流式数据的能力。本文介绍如何使用MRS集群运行Spark Streaming作业消...
时间:2023-02-23点击:59收藏
-
有没有夫妻相?刷一下脸就知道!
摘要:本文利用ssim算法,帮你快速打造一个“刷脸测试夫妻相”Demo出来。 本文分享自华为云社区《情人节季,快来上传你的女神照片,测试下你们的夫妻相》,作者: HWCloudAI 。 “夫妻相”是指两人之间的相貌让人感觉是一对夫妻,还有一种说法是指夫妻之间面容相似。 有研究认为:两个人在一起生活得久了,表情动作彼此模仿,会越来越像。其实是因为大多数人都珍爱...
时间:2023-02-23点击:76收藏
-
Tapdata 和 Databend 数仓数据同步实战
作者:韩山杰 Databend Cloud 研发工程师 https://github.com/hantmac 基础架构在云计算时代也发生着翻天地覆的变化,对于业务的支持变成了如何能利用好云资源实现降本增效,同时更好的支撑业务也成为新时代技术人员的挑战。本篇文章通过:借助 Tapdata Cloud 实现从阿里云 RDS 到云原生数仓 Databend 的数据...
时间:2023-02-23点击:78收藏
-
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析
漏洞概要 Spring Cloud Gateway 是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。 Spring官方在2022年3月1日发布新版本修复了Spring Cloud Gateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL...
时间:2023-02-23点击:72收藏
-
数据采集 & 流批一体计算工具 bboss v6.8.2 发布
数据采集ETL&流批一体化计算工具 bboss v6.8.2 发布。 bboss-datatran由bboss开源的数据采集同步ETL工具,提供数据采集、数据清洗转换处理入库以及流批一体化数据指标统计计算处理功能。 v6.8.2功能改进 FTP文件输入/输出插件改进:ftp/sftp协议增加socketTimeout配置,sftp协议增加connec...
时间:2023-02-23点击:86收藏
-
如何有效的解决代码的圈复杂度
作者:京东零售 杨学刚 背景介绍 不管小型公司还是大型互联网公司,很多项目债台高筑,新功能开发困难。其中一个很大的原因就是代码复杂,可读性差。Sonar开发团队曾上纲上线的戏称开发人员的7宗罪,其中很关键的一条就是“复杂度”。那复杂度有没有一个明确的衡量标准,我们又如何去解决代码的圈复杂度呢?今天我在这里和大家聊一下。 圈复杂度的计算方法 我们先来看一下圈复...
时间:2023-02-23点击:95收藏
-
GeoServer 存在 sql 注入漏洞
漏洞描述 GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。 GeoServer 的受...
时间:2023-02-23点击:177收藏
-
Java单元测试浅析(JUnit+Mockito)
作者:京东物流 秦彪 1. 什么是单元测试 (1)单元测试环节: 测试过程按照阶段划分分为:单元测试、集成测试、系统测试、验收测试等。相关含义如下: 1)单元测试: 针对计算机程序模块进行输出正确性检验工作。 2)集成测试: 在单元测试基础上,整合各个模块组成子系统,进行集成测试。 3)系统测试: 将整个交付所涉及的协作内容都纳入其中考虑,包含计算机硬件、软...
时间:2023-02-23点击:66收藏
-
字节跳动湖平台在批计算和特征场景的实践
本文整理自火山引擎云原生计算研发工程师刘纬在 DataFunCon 2022 上的演讲。随着业务的发展,字节跳动特征存储已到达 EB 级别,日均增量 PB 级别,每天训练资源量级为百万 Core。随之而来的是内部业务方对原始数据存储、特征回填需求、降低成本、提升速度等需求的期待。本次分享将围绕问题背景、选型& Iceberg 简介、基于 Iceber...
时间:2023-02-23点击:56收藏
-
GitLab 存在拒绝服务漏洞
漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 在受影响版本内,攻击者可以将精心制作的 CI job 组件打成 zip 文件上传到子项目中,导致 sidekiq 「异步执行」job 分配大量内存,从而导致拒绝服务。 漏洞名称 GitLab 存在拒绝服务漏洞 漏洞类型 拒绝服务 发现时间 2023-02-23 漏洞影响广度 ...
时间:2023-02-23点击:85收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS关闭SELinux安全模块
- Linux系统CentOS6、CentOS7手动修改IP地址
微信收款码
支付宝收款码