首页 文章 精选 留言 我的

文章列表

共 188229 篇
Apache CloudStack请求来源验证绕过漏洞

Apache CloudStack请求来源验证绕过漏洞

漏洞描述 Apache CloudStack 是一个开源的云计算管理平台,允许用户创建、管理和部署大规模虚拟化基础设施。 在受影响的版本中,系统未能有效验证请求的来源,导致攻击者能够诱导已认证用户提交恶意的CSRF请求。这种攻击方式可能导致用户账户被接管、服务中断、敏感数据泄露等安全隐患。 修复版本中,通过新增cookiePathRewrite参数确保coo...

Apache CloudStack 模板验证绕过漏洞

Apache CloudStack 模板验证绕过漏洞

漏洞描述 Apache CloudStack 是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术。 受影响版本中,由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功能的情况下,攻击者可以通过上传或注册恶意模板或卷,部署恶意实例,或将上传的卷附加至现有 KVM 实例上,从而利用该漏洞访问宿主机的文件系统。 修复版本中,通过...

Oracle WebLogic T3/IIOP 反序列化漏洞

Oracle WebLogic T3/IIOP 反序列化漏洞

漏洞描述 Oracle WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 在受影响版本中,未经身份验证的攻击者可以利用该漏洞在远程的WebLogic服务器上执行任意代码,从而获取到远程服务器的权限。 漏洞名称 Oracle WebLogic T3/IIOP 反序列化漏洞 漏洞类型 反序列化 发现时间...

Dromara 亮相 COSCon'24 中国开源年会,共话国产开源未来

Dromara 亮相 COSCon'24 中国开源年会,共话国产开源未来

时间:2024 年 11 月 2-3 日地点:北京・中关村国家自主创新示范区展示中心 由开源社主办的 COSCon'24 中国开源年会暨开源社 10 周年嘉年华将在北京隆重举办。作为国内开源界的年度盛会,本次大会汇聚了大量开源爱好者、技术专家和行业领袖,共同探讨开源技术的未来发展。此次大会设有多个分论坛,其中中间件 / 微服务分论坛由 Dromara 开源组...

DHorse v1.6.0 发布,基于 k8s 的发布平台

DHorse v1.6.0 发布,基于 k8s 的发布平台

版本说明 新增特性 支持Codeup(阿里云云效)代码仓库; 支持环境的自动部署; 优化特性 管理员角色部署环境部需要审批; 优化页面展示; 升级指南 升级指南 DHorse介绍 DHorse是一个轻量级、简单易用的云应用管理平台,具有多云和多环境管理、应用管理和部署、服务治理等功能,使用该平台不需要了解容器和k8s的概念。 功能特性 简洁的操作界面 以应用...

斩获三项殊荣!openKylin 亮相 2024 OSCAR 开源产业大会,彰显开源实力

斩获三项殊荣!openKylin 亮相 2024 OSCAR 开源产业大会,彰显开源实力

10月16日,备受瞩目的OSCAR开源产业大会如期举行。大会上,openKylin社区以卓越的开源贡献和创新能力,赢得了业界的高度认可,一举斩获三项重量级奖项。这不仅是对openKylin过去努力的肯定,更是对未来持续发展的激励与鞭策。 连续三年获评“先进级”可信开源社区 在社区治理、社区运营和社区开发三项可信开源社区能力评估中,openKylin再次荣...

用增结算数仓化改造:在/离线调度系统的构建与应用

用增结算数仓化改造:在/离线调度系统的构建与应用

导读 移动运营推广平台(OPS)承载着百度内部移动应用/移动搜索业务的用户增长预算的全流程结算线上化管控功能,为了解决用增业务发展规模扩大、原有技术架构老旧、无离线数仓系统等一系列的问题,针对全域结算数据启动了整体的架构改造。为了解决业务中存在的问题,本文深入探讨并提出了一类在线、离线结合的任务调度解决方案,完成了结算业务架构更新换代,更好地服务于业务发展。...

UOS AI 1.5 :你不用改变自己,我来慢慢适应你

UOS AI 1.5 :你不用改变自己,我来慢慢适应你

前往社区查看更多 时间过得真快,UOS AI 已经一岁多啦。虽然没有举办华丽的周岁宴,但这一路,咱们这些老父亲老母亲们也是见证了他的成长。 从1.0到1.5,表面上 UOS AI 好像还是那个简洁但万能的聊天框,能够帮你读文件、搜网页、提高效率、看更大的世界。 实际上,UOS AI 在不断迭代和成长:交互方式更丰富了,给出的信息更严谨了,变得越来越体贴了。 ...

通用代码生成器与编程初学者的“第一个系统”

通用代码生成器与编程初学者的“第一个系统”

通用代码生成器与编程初学者的“第一个系统” 对编程初学者而言,都存在一个“第一个系统”的问题。有些学习者找不到自己的“第一个系统”,他们即使再努力也没有办法了解完整的系统,即使他们把教科书里的所有程序都跑通了。但是,面对拥有一定体量的现实中的应用程序,他们还是无法理解。这就是“第一个系统“的问题。 为了掌握编程技术,学习者一定要学会自己的“第一个系统”。这有...

前端如何优雅实现0到auto的高度过渡

前端如何优雅实现0到auto的高度过渡

各位好,相信大家都知道,最近更新Chrome已经支持了0到auto的高度过渡。但是很多人反映这种特性太新了,出于兼容考虑用不了的。而实际上calc-size是可以渐进增强的。今天我就给大家表演一下,0到auto的渐进增强兼容所有浏览器。 我们先搭建一个空白工程化项目 这个示例工程。是一个计数器。 import * as React from "react...

游戏推荐业务中基于sentinel的动态限流实践

游戏推荐业务中基于sentinel的动态限流实践

作者:来自 vivo 互联网服务器团队- Gao Meng 本文介绍了一种基于 sentinel 进行二次开发的动态限流解决方案,包括什么是动态限流、为什么需要引入动态限流、以及动态限流的实现原理。 一、背景 1.1 当前的限流方案 随着互联网的发展及业务的增长,系统的流量和请求量越来越大,针对高并发系统,如果不对请求量进行限制,在流量突增时可能会导致系统崩...

开源日报 | 用Rust编写新浏览器引擎;人工智能的科学视角;OpenAI大清洗;“蓝色巨人”危机重重;星舰不算科学成就;AI翻译界杀手诞生

开源日报 | 用Rust编写新浏览器引擎;人工智能的科学视角;OpenAI大清洗;“蓝色巨人”危机重重;星舰不算科学成就;AI翻译界杀手诞生

欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.10.16 今日要闻 中国网络空间安全协会:建议系统排查英特尔产品网络安全风险 中国网络空间安全协会发文表示,英特尔安全漏洞问题频发。2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gathe...

Apache Doris 3.0 里程碑版本|存算分离架构升级、湖仓一体再进化

Apache Doris 3.0 里程碑版本|存算分离架构升级、湖仓一体再进化

亲爱的社区小伙伴们,我们很高兴地向大家宣布,在近期我们迎来了 Apache Doris 3.0 版本的正式发布,欢迎大家下载使用体验! 从 3.0 系列版本开始,Apache Doris 开始支持存算分离模式,用户可以在集群部署时选择采用存算一体模式或存算分离模式。基于云原生存算分离的架构,用户可以通过多计算集群实现查询负载间的物理隔离以及读写负载隔离,并借...

虚拟机时代的终结与云原生未来:Rainbond驱动企业IT基础设施升级

虚拟机时代的终结与云原生未来:Rainbond驱动企业IT基础设施升级

前言 企业的数字化转型已经成为全球范围内各行业共同面临的挑战。无论是制造、金融、零售,还是医疗、政府等领域,IT基础设施都在扮演着至关重要的角色。传统的IT基础设施主要依赖于虚拟机管理,如通过VMware或OpenStack创建虚拟机并分配给应用系统。然而,随着云计算的兴起,企业的信息化需求正在快速变化,尤其在云原生技术大规模普及的背景下,企业的IT基础设施...

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

用户登录
用户注册