-
COSCL 畅聊第六期:开源软件的生态建设与风险管理
《技术的本质》(布莱恩・阿瑟)一书中,布莱恩提出了一些极其深刻的洞见,例如:技术是组合与递归的。不同项目之间互相依赖,形成共生,在这个过程也必然会存在一些风险。软件供应链恰恰最能体现不同软件间的共生关系,一个好的供应链必须是安全、高效的,这样才能为供应链中的软件创造一个好的发展生态。但当下的软件供应链还存在许多问题,需要多方共同讨论解决…… 在 《中国开源社...
时间:2022-12-21点击:88收藏
-
vm2 <3.9.10 存在任意代码执行漏洞
漏洞描述 vm2 是一个基于 Node.js 的沙箱,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 vm2 3.9.10之前版本中由于 WeakMap.prototype.set 方法使用原型查找从而存在任意代码执行漏洞,攻击者可利用此漏洞在沙箱内执行任意恶意代码,导致沙箱崩溃或获取主机敏感信息。 漏洞名称 vm2 <3.9.10 存在...
时间:2022-12-21点击:98收藏
-
openGauss的WDR报告解读
文章目录 1.执行以下SQL命令,查询已经生成的快照信息。 2.生成WDR报告。 3.手工创建快照信息 4.WDR涉及的数据表 5.WDR报告解读 在Oralce数据库中,遇到性能问题,我们通常会查看有无对应时间段的快照,生成awr报告并进一步分析(AWR是Automatic Workload Repository的简称,中文叫着自动工作量资料档案库。是Or...
时间:2022-12-21点击:104收藏
-
pacebox-springboot(springboot3,jdk17)新版发布
pacebox-springboot 融合封装已发布,旨在提供快速开发脚手架、打造更好的开源生态环境。 希望有志同道合的朋友一起维护该软件、打造一款快速应用开发级生态框架。 此版本对应spring cloud 2022.0.0版本,命名与spring cloud对应最后位为当时做的集成版 案例 inter-boot-demo boot 版 demo in...
时间:2022-12-21点击:170收藏
-
8000字详解Thread Pool Executor
摘要:Java是如何实现和管理线程池的? 本文分享自华为云社区《JUC线程池: ThreadPoolExecutor详解》,作者:龙哥手记 。 带着大厂的面试问题去理解 提示 请带着这些问题继续后文,会很大程度上帮助你更好的理解相关知识点。@pdai 为什么要有线程池? Java是实现和管理线程池有哪些方式? 请简单举例如何使用。 为什么很多公司不允许使用E...
时间:2022-12-21点击:60收藏
-
简单易用的监控告警系统 | HertzBeat 在 Rainbond 上的使用分享
在现有的监控告警体系中 Prometheus + AlertManger + Grafana 一直是主流,但对于中小团队或个人来说,这种体系显的较为复杂。而 HertzBeat 能让中小团队或个人很快速的搭建监控告警系统,并通过简单的配置实现应用、数据库、操作系统的监控与告警等。 HertzBeat HertzBeat赫兹跳动 是一个拥有强大自定义监控能力,...
时间:2022-12-21点击:111收藏
-
【源码透视】SpringBoot的SPI机制
一、从java类加载机制说起 java中的类加载器负载加载来自文件系统、网络或者其他来源的类文件。jvm的类加载器默认使用的是双亲委派模式。三种默认的类加载器Bootstrap ClassLoader、Extension ClassLoader和System ClassLoader(Application ClassLoader)每一个类加载器都确定了从哪些...
时间:2022-12-21点击:62收藏
-
揭秘百度智能测试在测试定位领域实践
作者 | intelligents 前几篇,分别介绍了测试活动测试输入、测试执行、测试分析、测试定位和测试评估五个步骤中测试输入、执行、分析、评估的智能化研究和实践,本章节重点介绍测试定位环节的智能化实践。 测试定位的主要作用是在构建失败或问题发生后,快速给出产生该现象的原因,以帮助现象处理者给出合理的处置措施,降低问题处理时长,降低人力定位成本和问题时长,...
时间:2022-12-21点击:71收藏
-
NPM 组件包 phup 存在获取主机敏感信息危害
漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 phup 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-12-20 漏洞影响广度 小 MPS编号 MPS-2022-69303 CVE编号 - CNVD编号 - 影响范围 ux-track...
时间:2022-12-21点击:100收藏
-
NPM 组件包 imagecompress-mini 存在获取主机敏感信息危害
漏洞描述 当用户在安装受影响的恶意包时,用户主机的主目录路径,主机名,有效用户的信息,当前服务器的 IP 地址会被泄露。 漏洞名称 NPM 组件包 imagecompress-mini 存在获取主机敏感信息危害 漏洞类型 内嵌恶意代码 发现时间 2022-12-19 漏洞影响广度 小 MPS编号 MPS-2022-69302 CVE编号 - CNVD编号 -...
时间:2022-12-21点击:96收藏
-
【开源之夏专访】热爱和努力永远不会被辜负——曹行行
夏天渐行渐远,秋天匆匆晃过,开源之夏2022在洁白如新的冬天如期收获了350 位同学的结项成果,这些同学也在开源软件社区留下了自己的足迹,感谢各位同学的支持。今年我们依旧按照最佳质量奖、突出贡献奖、最快进步奖、最具潜力奖四个角度评选出了具有代表性的20位优秀学生。 本次采访,我们邀请了最快进步奖获奖者曹行行,分享他的经验。 姓名:曹行行 性别:男 年龄:2...
时间:2022-12-21点击:132收藏
-
Apache Airflow Hive Provider <5.0.0 存在命令注入漏洞
漏洞描述 Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。 Apache Airflow Hive Provider 在 5.0.0 之前的版本中由于对airflow/providers/apache/...
时间:2022-12-21点击:111收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16