-
JumpServer 任意密码重置漏洞
漏洞描述 JumpServer 是一款开源的堡垒机。 在受影响版本中,由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子,导致随机生成的重置密码token存在重放风险。当使用本地认证时,攻击者可以对已知用户名发送重置密码链接,通过重放得到...
时间:2023-09-28点击:213收藏
-
JumpServer 目录穿越漏洞
漏洞描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中,由于在api/playbook.py文件直接使用os.path.join对file参数进行拼接。 攻击者可以构造恶意的file路径(例如:https://jumpserver-ip/api/v1/ops/playbook/e0adabef-c38f-492d-bd92-...
时间:2023-09-28点击:157收藏
-
Databend 源码阅读:配置管理
作者:尚卓燃(PsiACE)澳门科技大学在读硕士,Databend 研发工程师实习生 Apache OpenDAL(Incubating) Committer https://github.com/PsiACE 对于 Databend 这样复杂的数据库服务端程序,往往需要支持大量的可配置选项,以帮助运维人员根据实际使用需要管理和调优系统。 Databend ...
时间:2023-09-28点击:104收藏
-
【AIGC】只要10秒,AI生成IP海报,解放双手!!! | 京东云技术团队
看完这篇文章,你将学会以下价值连城的内容 1、云端部署(配置不行的小伙伴看)+ 云端模型放置位置 2、本地部署(配置达标的小伙伴看) 3、运用SD训练IP的流程和技巧(LoRA篇) 4、运用SD稳定生成高质量IP海报 众所周知,各大厂目前都在AIGC的领域探索实践,也有非常多的外部设计师制作了大量的AIGC相关授课,很多同学因为不清楚具体能得到什么价值...
时间:2023-09-28点击:213收藏
-
【稳定性】秘密武器--功能开关技术 | 京东物流技术团队
一、背景 继上篇【稳定性:关于缩短MTTR的探索】后,看到一些线上问题应急预案采用的是回滚方案,但是在大部分牵扯代码场景下,开关技术才是线上问题快速止血的最佳方式。比如履约平台组的Promise作为下单黄金链路,如遇线上问题的话,采用通用的回滚方式需要5-10+分钟(500+台机器)并且回滚如果操作不当会加重问题,而采用开关技术则是秒级。同时Promise在...
时间:2023-09-28点击:104收藏
-
一文带你走进 Linux 小工具 - tmux
一、背景 Linux shell 是Linux程序员、运维人员不可或缺的工具。往往是通过 ssh 工具(如 XShell 和 SecurtCRT)连接到Linux,执行 shell 命令。 你是否有遇到如下的情况: (1)一个命令需要很长时间才能执行完成,但是由于与Linux连接中断,或者执行的窗口关闭了,导致命令提前退出; (2)需要同时看两个或更多的窗口...
时间:2023-09-28点击:103收藏
-
Dubbo源码浅析(一)—RPC框架与Dubbo | 京东云技术团队
一、什么是RPC 1.1 RPC概念 RPC,Remote Procedure Call 即远程过程调用,与之相对的是本地服务调用,即LPC(Local Procedure Call)。本地服务调用比较常用,像我们应用内部程序**(注意此处是程序而不是方法,程序包含方法)**互相调用即为本地过程调用,而远程过程调用是指在本地调取远程过程进行使用。 而RPC框...
时间:2023-09-28点击:84收藏
-
《HelloGitHub》第 90 期
兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。 https://github.com/521xueweihan/HelloGitHub 这里有实战项目、入门教程、黑科技、开源书籍、大厂开源项目等,涵盖多种编程语言 Python、Java、Go、C/C++、Swift....
时间:2023-09-28点击:154收藏
-
袋鼠数据库工具 v3.93.1 已发布
重点特性介绍 这是一个稳定优化的版本,根据大量的用户反馈和收集的问题,对主要问题做了修复和优化,主要有: 界面继续做大升级,主要体现在图标更新,界面布局更紧凑,工作空间变得更大; 数据库对象树作为最后一个 GtkTreeView 实例重构,已完成重构升级,功能页同步升级; SQL构建器和内容视图的小构建器都做了升级优化; 模型视图做了升级,缺失的功能又回来了...
时间:2023-09-27点击:156收藏
-
MySQL到TiDB:Hive Metastore横向扩展之路
作者:vivo 互联网大数据团队 - Wang Zhiwen 本文介绍了vivo在大数据元数据服务横向扩展道路上的探索历程,由实际面临的问题出发,对当前主流的横向扩展方案进行了调研及对比测试,通过多方面对比数据择优选择TiDB方案。其次分享了整个扩展方案流程、实施遇到的问题及解决方案,对于在大数据元数据性能上面临同样困境的开发者本篇文章具有非常高的参考借鉴价...
时间:2023-09-27点击:106收藏
-
charts-rs 0.1.42 版本:支持 8 种基本图表 9 种主题色
charts-rs 纯 rust 实现的图表库,使用简单而且性能高效,生成 svg 低于 10ms ,而 png 也低于 50ms ,便于在各种无法直接渲染 svg 的场景下使用。 简单易用:可通过 json 的形式指定图表参数,简单易用 web 预览:提供网页的 json 编辑器,快捷调整各参数预览相应效果,也可直接使用其 HTTP API 接口,无需熟悉...
时间:2023-09-27点击:130收藏
-
恶搞: 高效能软件工程师的 7 个习惯
有一个文章《高效能软件工程师的 7 个习惯》 https://www.oschina.net/news/259604/7-habits-of-highly-effective-software-engineers 快速将想法打造出原型,进行概念验证 恶搞:太浪费时间,对于2周一次迭代来说,根本没有时间原型。 原型失败就得不偿失。快速构建的项目是不可能失败的,...
时间:2023-09-27点击:108收藏