-
containerd容器内文件权限机制实现不当
漏洞描述 containerd是主流的容器运行时环境。 在受影响版本中,containerd对系统用户附加组(supplementary group)的实现机制存在缺陷,导致容器内的文件权限在通过组设置拒绝访问权限时(negative group),可以被绕过,容器内的用户能够访问到同一个容器内其不允许访问的文件。 漏洞源于在Linux等系统中会将用户主要组...
时间:2023-02-16点击:60收藏
-
HAProxy 存在请求走私漏洞
漏洞描述 HAProxy是一个使用C语言编写的开源软件,可用于代理TCP、HTTP。 该项目受影响版本存在请求走私漏洞,由于该项目中的qpack-dec.c与hpack-dec.c在接受空的header字段后可能会截断HTTPheader列表。远程攻击者可构造header字段为空的HTTP请求,致使HAProxy在解析请求时丢弃部分Header字段,从而导致...
时间:2023-02-16点击:56收藏
-
全平台数据 (数据库) 管理工具 DataCap 1.5.0 发布(补充)
当前版本涉及几个主要更新。 DataCap 发布 发布版本 推出日期 1.5.0 2023-02-16 General¶ 支持dsl查询 移除培养箱 添加sql解析器 重构模块目录 设置端口默认值为0 SPI¶ 修复jdbc配置无密码异常 Web¶ 支持多列排序 Plugins¶ 原生支持zookeeper Docs¶ 添加由页面提供支持 Redis(Nat...
时间:2023-02-16点击:74收藏
-
ShopWind V3.4.4 更新,多商户开店及分销等
ShopWind 是一款开源多商户电商系统,支持商家入驻开店,可以做社区团购系统,拼团系统,搭建积分商城系统等。展示端有 PC 电脑端、手机 H5 端、可发布微信小程序、上架 APP 安卓端和 iOS 端、搭建自己的微信公众号号等。各种营销功能完备,可以作为基础源码进行二次开发,减少重复造轮子的烦恼。系统现在已经更新到 V3.4.4,从淘宝、京东下来的商家支...
时间:2023-02-16点击:83收藏
-
云原生安全检测器 Narrows(CNSI)的部署和使用
近日, 云原生安全检测器 Narrows(Cloud Native Security Inspector,简称CNSI)发布了0.2.0版本。(https://github.com/vmware-tanzu/cloud-native-security-inspector) 此项目旨在对K8s集群中的工作负载进行动态(运行时)的安全检测,并报告安全问题,从而弥...
时间:2023-02-16点击:63收藏
-
Git 路径遍历漏洞
漏洞描述 Git是一套免费、开源的分布式版本控制系统。 Git受影响版本中存在路径遍历漏洞。在用户使用git apply命令时,通过键入恶意的输入进而覆盖工作树之外的路径。该漏洞影响Gitlab并可能导致GitLab 执行任意命令。 漏洞名称 Git 路径遍历漏洞 漏洞类型 路径遍历 发现时间 2023-02-16 漏洞影响广度 广 MPS编号 MPS-20...
时间:2023-02-16点击:61收藏
-
洛甲 WAF (Web应用防火墙) 1.2 云上快速布置
1.2 云上快速布置 优化操作流程, 云上能快速部署, 只需一台普通的ECS你就拥有一个完整的WAF防火墙 部署过程请参与部署文档 洛甲 WAF, 它能做什么 洛甲 WAF 是基于 openresty 的 web 防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析,从而可以自动的识别出哪些用户是非法 IP, 从...
时间:2023-02-16点击:85收藏
-
BabyLog 2.0.1 新版发布:增加了备份功能
BabyLog 是用来记录孩子成长过程的日记,那年今天,全文搜索等功能,还包括身高,体重,并使用图表展示,2.0 系统支持多个宝贝。支持多位家长亲属共同记录. 2.0.1 版本更新记录: 增加了系统和数据的一键备份,方便用户解决数据备份问题。 优化了首页“那年今天”的数据查询SQL。 其他一些细节优化。 这个程序自己真的是使用了好多年,历经几次的重构,从最开...
时间:2023-02-16点击:95收藏
-
VOP消息仓库演进之路|如何设计一个亿级企业消息平台
作者:京东零售 李孟冬 VOP作为京东企业业务对外的API对接采购供应链解决方案平台,一直致力于从企业采购数字化领域出发,发挥京东数智化供应链能力,通过产业链上下游耦合与链接,有效助力企业客户的成本优化与资产效能提升。本文将介绍VOP如何通过亿级消息仓库系统来保障上千家企业KA客户与京东的数据交互。 本文共有5,088字 如果觉得页面很长 那是因为代码截图和...
时间:2023-02-16点击:58收藏
-
如何从0开始搭建 Vue 组件库
作者:京东零售 陈艳春 前言: 组件设计是通过对功能及视觉表达中元素的拆解、归纳、重组,并基于可被复用的目的,形成规范化的组件,通过多维度组合来构建整个设计方案,將这些组件整理在一起,便形成组件库。本文我们主要讲述基于Vant CLI的自建组件库。Vant CLI 是一个基于 Vite 实现的 Vue 组件库构建工具,通过 Vant CLI 可以快速搭建一套...
时间:2023-02-16点击:61收藏
-
禅道 18.1 发布,执行节点支持快照管理,远程管理执行节点时可以体验UI自动化测试。
禅道18.1版本发布了!本次发布新增执行节点的快照管理功能,用户在为执行节点升级操作系统、安装新应用前,可以创建快照, 当执行节点在上述操作过程中出现系统崩溃或运行异常时,可以快速地将执行节点恢复到快照状态。在使用禅道官方最新的Win10镜像创建执行节点后,在远程管理执行节点时使用ZTF客户端体验UI自动化测试。 持续优化,定期更新,禅道一直在路上 。 禅道...
时间:2023-02-16点击:63收藏
-
BeikeShop 开源免费电商系统升级 v1.3.0!新增 hook/Middleware/ 内容管理等
点击“作者”关注我们 前言:开源跨境电商系统BeikeShop,时隔1个月迎来了又一次重大升级 这次我们极大强化了新闻模块,新增了新闻分类,内容管理更方便 此外我们还通过模板/数据/流程hook、插件自定义 Middleware 等功能,极大提升了BeikeShop的易开发性! BeikeShop是什么?——BeikeShop是一款开源好用的跨境电商系统...
时间:2023-02-16点击:64收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7设置SWAP分区,小内存服务器的救世主
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路