-
ScyllaDB 获 4300 万美元融资,NoSQL 数据库市场再掀热潮!
ScyllaDB是一家成立于2012年12月的美国公司,总部位于加利福尼亚州桑尼维尔。作为一家数据密集型应用程序数据库供应商,ScyllaDB生产的NoSQL数据库兼容Apache Cassandra和Amazon DynamoDB,具有可靠的低延迟和10倍的吞吐量。在2023年10月17日,该公司成功获得了4300万美元的融资。截至目前,ScyllaDB已...
时间:2023-10-19点击:151收藏
-
XXL-RPC 任意代码执行操作
漏洞描述 XXL-RPC是一个基于Netty和Hessian的分布式远程调用框架。Hessian是在Java应用程序中进行对象序列化和反序列化的二进制序列化协议。 XXL-PRC中通过Hessian2Input.readObject反序列化用户输入数据,并依赖了存在漏洞的Caucho Hessian协议实现。 攻击者可能利用该特性,向存在漏洞的RPC ser...
时间:2023-10-19点击:231收藏
-
Oracle WebLogic Server 存在远程代码执行漏洞
漏洞描述 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 Oracle WebLogic Server受影响版本存在远程代码执行漏洞,允许未经身份验证的攻击者通过 T3、IIOP进行网络访问,导致直接接管 Oracle WebLogic Server 来执行未经授权的操作或访问系统敏感信息。 漏洞名称 Orac...
时间:2023-10-19点击:166收藏
-
Apache Superset 3.0.1 发布,现代化数据工具
Apache Superset 3.0.1 现已发布。Apache Superset 是一款现代化的开源数据工具,用于数据探索和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑器,用户可以使用这些工具快速地构建数据仪表盘。 具体更新内容包括: Database Migrations #25320修复:为仪表板角色添加显式 ON ...
时间:2023-10-19点击:453收藏
-
🎉smart-http v1.3.4 发布,对国外非法请求 Say NO!
1、smart-http 简介 smart-http 是一款可编程式 HTTP 应用微内核。它是目前市面上为数不多即能严格准守 RFC2616 规范,又兼顾卓越性能的 Http 服务器。 smart-http 建立在自研的通信框架 smart-socket 之上,使其有着纯正的国产化血统。该项目对标的是 nginx,高性能、轻量化是其追求和坚持的目标。 模块...
时间:2023-10-19点击:139收藏
-
Spring AMQP 反序列化漏洞
漏洞描述 Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。 Spring AMQP中支持添加反序列化类名白名单,用于防止恶意类被反序列化。在受影响版本中,由于 SimpleMessageConverter 或 SerializerMessageConverter 默认未配置白名单,导致可以反序列化任意类。攻击...
时间:2023-10-19点击:359收藏
-
ZGC关键技术分析
一、引言 垃圾回收对于Javaer来说是一个绕不开的话题,工作中涉及到的调优工作也经常围绕垃圾回收器展开。面对不同的业务场景没有一个统一的垃圾回收器能保证可GC性能。因此对程序员来说不仅要会编写业务代码,同时也要卷一下JVM底层原理和调优知识。这种局面可能因为ZGC的出现而发生改变,新一代回收器ZGC几乎不需要调优的情况下GC停顿时间可以降低到亚秒级。 Or...
时间:2023-10-19点击:136收藏
-
CodeFuse发布34B-4bit单卡4090可部署模型
Hello world, this is CodeFuse! 2023 年 9 月 8 日下午,在上海举行的“2023 inclusion·外滩大会--云端 Al:探索新兴技术和发展模式”论坛上,蚂蚁集团首次开源了代码大模型 CodeFuse。这是蚂蚁自研的代码生成专属大模型,根据开发者的输入,帮助开发者自动生成代码、自动增加注释、自动生成测试用例、修复和优...
时间:2023-10-19点击:177收藏
-
GPT 模型容易被误导从而输出问题内容
微软研究院近日发布文章介绍了他们对 GPT 模型可信度的研究。文章称GPT 模型很容易被误导,产生有毒和有偏见的输出,并泄露训练数据和对话历史中的隐私信息。 ▲https://arxiv.org/abs//2306.11698 微软联合伊利诺伊大学厄巴纳-香槟分校与斯坦福大学、加州大学伯克利分校、人工智能安全中心发布了一款面向大语言模型的综合可信度评估平台—...
时间:2023-10-19点击:144收藏
-
Gartner 发布 2024 十大战略技术趋势
Gartner 最新发布了预计将在未来 36 个月内为 IT 领导者带来重大颠覆和机遇的 10 大战略技术趋势。“这些创新可以推动你更快地实现业务目标,尤其是在人工智能快速发展的时代。” 十大技术趋势具体如下: 人工智能信任、风险和安全管理 (AI TRiSM) 持续威胁暴露管理 (CTEM) 可持续技术 平台工程 人工智能增强开发 行业云平台 智能应用 全...
时间:2023-10-19点击:144收藏
-
Spring Batch 5.1 RC1
Spring Batch 5.1 发布了首个 RC 版本。 Spring Batch 是一个轻量级且功能全面的批处理框架,使用 Spring 和 Java 编写离线和批处理应用程序,旨在为开发对企业系统日常运行至关重要的批处理应用程序提供支持。 主要变化 更新入门指南 新增“两分钟上手教程”,其中包含创建 Spring Batch 项目并实现简单的"Hell...
时间:2023-10-19点击:135收藏
-
功能强大的开源数据中台系统 DataCap 1.15.0 发布
推荐一套基于 SpringBoot 开发的简单、易用的开源权限管理平台,建议下载使用:https://github.com/devlive-community/authx 推荐一套为 Java 开发人员提供方便易用的 SDK 来与 OpenAI 的 API 进行交互组件:https://github.com/devlive-community/openai-...
时间:2023-10-19点击:190收藏
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 设置Eclipse缩进为4个空格,增强代码规范