-
Envoy PROXY 协议身份验证绕过漏洞
漏洞描述 Envoy 是一款高性能的服务代理。 在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送tlv中包含非UTF-8字符的无效gRPC请求,绕过ext_authz过滤器校验,导致外部认证机制被绕过。 漏洞名称 Envoy PROXY协议身份验证绕过漏洞...
时间:2024-02-11点击:210收藏
-
Solr ConfigSet 远程代码执行漏洞
漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 在受影响的版本中,SolrCloud模式下 ConfigSets API接受Java jar和class文件上传。在备份Solr Collections时,使用LocalFileSystemRepository将配置文件保存到磁盘...
时间:2024-02-11点击:211收藏
-
EVA-CLIP-18B:性能最强的开源CLIP视觉大模型
近日,智源视觉团队成功训练并发布世界最大最强的 CLIP 模型 EVA-CLIP-18B,拥有 180 亿参数。EVA-CLIP-18B 大幅突破了图像、视频和 3D 上的零样本识别能力,在 27 个图像分类基准测试上取得了80.7%的零样本准确率,这一成绩显著优于其前代模型 EVA-CLIP-5B 和 Google, Apple 等公司取得 SOTA 的其...
时间:2024-02-11点击:301收藏
-
只有大厂才可以有 DevOps 平台吗?
无论公司规模大小,都由一个个业务单元组成,每个业务单元通常包含约 15 名成员左右。面对项目规模达 30-50 个微服务不等的挑战,开发者在处理工具和流程时面临巨大的困扰。工程师不仅需要专注于代码编写,还需要处理大量繁琐的集成测试、配置数据变更、发布验证等事务,平均一个工程师可能涉及到 5-10 个不同的工具和平台。相较于过去的开发模式,运维人员也需要应对更...
时间:2024-02-11点击:218收藏
-
Java 工具集 Hutool-5.8.26 发布,祝大家龙行龘龘
https://hutool.cn/ Hutool 是一个功能丰富且易用的 Java 工具库,通过诸多实用工具类的使用,旨在帮助开发者快速、便捷地完成各类开发任务。 这些封装的工具涵盖了字符串、数字、集合、编码、日期、文件、IO、加密、数据库 JDBC、JSON、HTTP 客户端等一系列操作, 可以满足各种不同的开发需求。 首先恭喜我们Hutool的核心维护...
时间:2024-02-10点击:249收藏
-
Semi Design v2.52.0 发布,抖音企业级 UI 库
Semi Design 是现代、全面、灵活的设计系统和 UI 库,由字节跳动抖音前端与 UED 团队设计、开发并维护,是一款包含设计语言、React 组件、主题等开箱即用的中后台解决方案,可用于快速搭建美观的 React 应用。 Semi Design v2.52.0 现已发布,此版本带来如下更新内容: 【Fix】 修复 Select 点击清除按钮以后,点击...
时间:2024-02-10点击:220收藏
-
DevOps 选型指南:Zadig / 云效 / Coding/Jenkins/GitLab/Argo/Tekton
打造一个功能全面、稳定且用户体验友好的 DevOps 平台对于推动持续集成、持续交付、团队协作和效率提升至关重要。企业在选择 DevOps 平台时,有的倾向于采用平台类产品,如 Zadig、云效、Coding 等;而另一些企业则基于企业文化和项目需求,在已有的 CI/CD 工具(如 Jenkins、GitLab、Argo、Tekton)基础上自建 DevOp...
时间:2024-02-10点击:343收藏
-
CubeFS 2023 年度总结
CubeFS 在过去的一年中推出了许多新特性,特别是在可靠性和稳定性方面进行了大量修复和优化。与此同时,过去的一年也被称为大模型元年,CubeFS 为大模型推出了高性能客户端缓存,以支撑 AI 训练及混合云场景。值此新春佳节来临之际,我们对过去一年进行总结盘点,并展望未来一年的规划目标。 PART.1 产品迭代 在过去的一年中,CubeFS 社区共发布了三个...
时间:2024-02-10点击:263收藏
-
谷歌 Bard 更名为 Gemini,推出免费独立 APP
谷歌官方宣布,现已将旗下聊天机器人 Bard 更名为 Gemini,同时宣布多项内容升级: 谷歌测试版的聊天机器人 Bard(已接入 Gemini Pro 模型)改名 Gemini; 推出 Gemini 的 Android 版 App,并将 Gemini 的能力加入 iOS 的 Google App 中,免费向公众开放; 在 Android 上,用户可以选择...
时间:2024-02-10点击:250收藏
-
Vite 5.1 正式发布,前端构建工具
Vite 团队官宣 Vite 5.1 正式上线。 Vite(法语意为 "快速的",发音/vit/,发音同 "veet")是一种新型前端构建工具,能够显著提升前端开发体验。它主要由两部分组成: 一个开发服务器,它基于原生 ES 模块提供了丰富的内建功能,如速度快到惊人的模块热更新(HMR)。 一套构建指令,它使用Rollup打包你的代码,并且它是预配置的,可输...
时间:2024-02-10点击:353收藏
-
Apache bRPC 1.8.0 发布
Apache bRPC 1.8.0 版本现已发布,支持多线程池等新特性。主要更新内容如下: 新功能 支持bthread多线程池,用tag区分(#2358)(#2476) 支持在发送完response、析构request/response对象之前执行用户自定义函数(#2328) 支持url安全的base64转换(#2337) 支持loongarch64架构(#...
时间:2024-02-09点击:255收藏
-
🍅 7K Star 运维监控平台 WGCLOUD v3.5.1 繁体版 正式发布
WGCLOUD是一款集成度较高的分布式运维监控平台,具有集群监控,易部署、易上手使用、轻量、高效、自动化等特点,server 端基于springboot 开发,agent 端使用 go 编写。核心模块包括:主机系统信息监控,CPU 监控,CPU 温度监控,内存监控,网络流量监控,磁盘 IO 监控,磁盘空间监测,系统负载监控,硬盘 smart 健康检测,应用进...
时间:2024-02-09点击:281收藏
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8安装Docker,最新的服务器搭配容器使用
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
微信收款码
支付宝收款码