-
hutool 存在反序列化漏洞
漏洞描述 hutool是采用java开发的一个小而全的Java工具类库。 该项目受影响版本存在反序列化漏洞,由于Hutool 提供的 XML 工具类在使用 XmlUtil.readObjectFromXml方法解析 XML 字符串时,未对输入的XML字符串进行安全检查,导致远程攻击者可以通过控制XML字符串进而执行任意代码。 漏洞名称 hutool 存在反序...
时间:2023-02-01点击:182收藏
-
Rainbond 5.11 版本发布,支持导出 Helm 包、集群管理能力加强
在这个版本中,我们主要关注用户集群管理、平台扩展能力的加强,以及更好的与 Kubernetes 生态结合。该版本主要变化有:新增集群和节点管理面板;支持将应用导出 Helm Chart 包在 K8s 集群中一键部署。 主要功能点解读: 1. 支持导出 Helm Chart 包 Helm 作为 Kubernetes 上应用的包管理工具,有许多用户使用其部署应用...
时间:2023-02-01点击:108收藏
-
随机高并发查询结果一致性设计实践
作者:京东物流 赵帅 姚再毅 王旭东 孟伟杰 孔祥东 1 前言 物流合约中心是京东物流合同管理的唯一入口。为商家提供合同的创建,盖章等能力,为不同业务条线提供合同的定制,归档,查询等功能。由于各个业务条线众多,为各个业务条线提供高可用查询能力是物流合约中心重中之重。同时计费系统在每个物流单结算时,都需要查询合约中心,确保商家签署的合同内容来保证计费的准确性。...
时间:2023-02-01点击:40收藏
-
过年回去,终于给老人讲清楚两台电脑是如何通信的
摘要:本文将从小白的角度,讲解两台计算机之间是如何精确的找到对方的位置并发送和接收消息的,以从宏观角度把握计算机网络的体系结构。 本文分享自华为云社区《两台计算机之间究竟是如何通信的?》,作者:龙哥手记。 计算机网络的知识点非常杂乱且琐碎,非常容易让人产生畏惧心理。其实计网通篇研究的核心就是不同计算机之间的通信过程。本文将从小白的角度,讲解两台计算机之间是如...
时间:2023-02-01点击:38收藏
-
从实测出发,掌握 NebulaGraph Exchange 性能最大化的秘密
自从开发完 NebulaGraph Exchange,混迹在各个 NebulaGraph 微信群的我经常会看到一类提问是:NebulaGraph Exchange 的性能如何?哪些参数调整下可以有更好的性能?…索性来一篇文章从实测出发,和大家讲讲如何用好这个数据工具。在本文你将获得 NebulaGraph Exchange 的最佳使用姿势。 01. 环境准备...
时间:2023-02-01点击:62收藏
-
洛书 1.5.3 发布 — 完成 1.5.1 周期内数十处反馈修订
1.5.1版本相关信息可以阅读此处 相比上一个版本,我们做了哪些更新? 新的内核版本 新的引擎版本号更新至0.4。运行可靠性得到大幅度提高。 修复大量BUG 在开发过程中,我们大量使用洛书本身去编写一些配套组件,并结合反馈,修正了ELS0.1.3内核的大量问题。包括: 重复加载同一文件引发崩溃 重复声明一个变量引发崩溃 局部变量与全局变量冲突时引发崩溃 逻辑...
时间:2023-02-01点击:71收藏
-
课程实录 | 从 0 搭建高可用 Wordpress 博客(上)
原文作者:陶辉 原文链接:课程实录 | 从 0 搭建高可用 Wordpress 博客(上) 转载来源:NGINX 开源社区 编者按——本文为系列课程《在 K8s 中用好 NGINX 》的第一节《从 0 搭建高可用 WordPress 博客》的课程实录。由于文章较长,将分为上下两篇发布,点击这里收看课程回放。 在本节课程中,陶辉老师首先基于环境搭建,讲解如何从...
时间:2023-02-01点击:69收藏
-
Docker容器文件权限校验不严漏洞
漏洞描述 Docker 是一个开源的应用容器引擎。 在Docker受影响版本中,由于权限认证不当,当Docker容器中某个文件UID与宿主机用户UID相同,在文件被容器内的进程打开时,宿主机相同UID的(低权限)用户也具备该文件权限。 当攻击者具有宿主机中与容器内目标文件所属UID相同的用户权限时,可以通过遍历/proc目录获得容器内打开的文件描述符,通过文...
时间:2023-02-01点击:48收藏
-
分享会上狂吹MySQL的4大索引结构,没想到~~~
文章内容整理自【博学谷狂野架构师】 索引(index)是帮助MySQL高效获取数据的数据结构(有序)。在数据之外,数据库系统还维护着满足 特定查找算法的数据结构,这些数据结构以某种方式引用(指向)数据, 这样就可以在这些数据结构 上实现高级查找算法,这种数据结构就是索引。 优缺点: 优点: 提高数据检索效率,降低数据库的IO成本 通过索引列对数据进行排序,降...
时间:2023-02-01点击:102收藏
-
分享会上狂吹MySQL的4大索引结构
文章内容整理自【博学谷狂野架构师】 索引(index)是帮助MySQL高效获取数据的数据结构(有序)。在数据之外,数据库系统还维护着满足 特定查找算法的数据结构,这些数据结构以某种方式引用(指向)数据, 这样就可以在这些数据结构 上实现高级查找算法,这种数据结构就是索引。 优缺点: 优点: 提高数据检索效率,降低数据库的IO成本 通过索引列对数据进行排序,降...
时间:2023-02-01点击:81收藏
-
Docker 任意文件读取漏洞
漏洞描述 Docker 是一个开源的应用容器引擎。 在Docker受影响版本中,由于权限认证不当,在宿主机中具有和Docker中打开文件的UID相同的攻击者,可以访问容器内任意文件。攻击者在Docker中打开shadow文件期间,可对该文件具有完全的读写权限。 漏洞名称 Docker 任意文件读取漏洞 漏洞类型 特权管理不恰当 发现时间 2023-02-01...
时间:2023-02-01点击:102收藏
-
云小课|手把手教您在PyCharm中连接云端资源进行代码调试
摘要:让我们看看如何在PyCharm中连接云端资源进行代码调试吧! 本文分享自华为云社区《【云小课】EI第54课 手把手教您在PyCharm中连接云端资源进行代码调试》,作者:Hello EI 。 ModelArts提供了一个PyCharm插件工具PyCharm ToolKit,协助用户完成代码上传、提交训练作业、将训练日志获取到本地展示等,用户只需要专注于...
时间:2023-02-01点击:87收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
微信收款码
支付宝收款码