-
GitLab EE 安全扫描策略绕过导致远程代码执行
漏洞描述 GitLab EE 是 GitLab 的企业版本,用于管理软件开发项目、代码版本控制和协作等,Pipeline Jobs 指的是 CI/CD 中的任务。 由于对CVE-2023-3932的修复不当,当攻击者得知受害者的 Gitlab 用户名及其 Gitlab 内部项目的名称时,可将 git 的配置修改为受害者的用户名(如:git config --...
时间:2023-09-21点击:150收藏
-
Kibana v8.10.0 日志文件泄漏敏感信息
漏洞描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kibana 8.10.0 版本启用了日志记录功能并在配置文件(如:kibana.yml)中的 pattern 字段配置了 %meta 时,如果运行出错会将敏感信息写入日志,包括 kibana_syst...
时间:2023-09-21点击:190收藏
-
企业诊断屋:二手车交易平台APP如何用AB测试赋能业务
更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群 2023年汽车行业新车市场低靡,由新车降价引发的车辆价格波动很快传导到二手车市场,二手车的交易也受到了冲击,收车验车更加谨慎,诸多二手交易平台想要保障平台的交易率也变得竞争激烈。二手车交易平台需要吸引各方平台上交易,既要有卖家又要有买家,各方的体验在平台上均需要保障良好,才...
时间:2023-09-21点击:121收藏
-
孟晚舟最新演讲:华为将全面智能化
华为副董事长、轮值董事长、CFO 孟晚舟在华为全联接大会上发表主题演讲时,就算力、人工智能、华为将全面智能化战略以及技术创新等进行了全面分享。 孟晚舟在会上提出了全面智能化(All Intelligence)战略;该战略的目标旨在速千行万业的智能化转型。她表示,全面智能化首先要让所有的对象可联接。这不仅仅是物理实体的,也包括逻辑的、虚拟的;这不仅仅包括数字化...
时间:2023-09-21点击:124收藏
-
Atlassian Bitbucket 远程代码执行漏洞
漏洞描述 Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。 在Bitbucket Server 和 Data Center 的受影响版本中存在命令注入漏洞。具有登陆权限的攻击者可以通过发送恶意 HTTP 请求来执行任意代码。 漏洞名称 Atlassian Bitbucket 远程代码执行漏洞 漏洞类型 输...
时间:2023-09-21点击:158收藏
-
360 智脑大模型面向公众开放:千亿参数规模,十大核心能力
360 公司官方今日宣布,360 智脑大模型全面接入 360 全家桶,正式面向公众开放。 360智脑大模型全景 用户可通过ai.360.com一站式登录体验 360 智脑 App、360 搜索、360 安全浏览器、LoRA360、AI 数字员工等大模型服务。 据介绍,360 智脑拥有千亿参数规模,预训练超万亿 tokens,具备生成创作、多轮对话、逻辑推理等...
时间:2023-09-21点击:99收藏
-
百度APP iOS端包体积50M优化实践(六)无用方法清理
一、前言 百度APP包体积经过一期优化,如无用资源清理,无用类下线,Xcode编译相关优化,体积已经有了明显的减少。但是优化后APP包体积在iPhone11上仍有350M的空间占用。与此同时百度APP作为百度的旗舰APP,业务迭代非常多且迅速,体积优化和防劣化仍然是当前阶段的一个核心任务。因此百度APP开启了粒度更小,修复风险更高的无用方法清理相关工作。期望...
时间:2023-09-21点击:123收藏
-
OpenHarmony创新赛 | 您有一份创新激励奖待领取 请查收!
2023开源和信息消费大赛 开放原子开源大赛OpenHarmony创新赛 (以下简称“OpenHarmony创新赛”) 正如火如荼的进行当中 赛程也即将进入到提交作品的关键阶段 为了鼓励更多参赛队伍提交作品 OpenHarmony创新赛特别设立“创新激励奖”! 前100名按要求提交完整作品的参赛队伍 即可获得激励奖——创新赛周边限定礼包一份! PS:按照提交...
时间:2023-09-21点击:103收藏
-
慢SQL原因分析之索引失效 | 京东物流技术团队
现象 最近收到一个慢sql工单,慢sql大概是这样:“select xxx from tabel where type = 1”。 咦,type字段明明有索引啊,为啥是慢sql呢? 原因 通过执行explain,发现实际上数据库执行了全表扫描,从而被系统判定为慢sql。这时有一定开发经验的同事会说:“字段区分度不够,这种字段作单独索引是没有意义的”。那么为什...
时间:2023-09-21点击:128收藏
-
PrimiHub 1.6.10 发布,企业级开源隐私计算平台
PrimiHub 是一款由密码学专家团队打造的开源隐私计算平台,支持安全多方计算、联邦学习、隐私求交、隐私查询等。具有如下特性: 开源:完全开源、免费 安装简单:支持 Docker 一键部署 开箱即用:拥有Web 界面、命令行和Python SDK多种使用方式 功能丰富:支持隐匿查询、隐私求交、联合统计、数据资源管理等功能 灵活配置:支持自定义扩展语法、语义...
时间:2023-09-21点击:144收藏
-
CocoaPods 在iOS开发中养活了这么多项目,它到底是个啥? | 京东云技术团队
对于iOS开发者而言,CocoaPods并不陌生,通过pod相关的命令操作,就可以很方便的将项目中用到的三方依赖库资源集成到项目环境中,大大的提升了开发的效率。CocoaPods作为iOS项目的包管理工具,它在命令行背后做了什么操作?而又是通过什么样的方式将命令指令声明出来供我们使用的?这些实现的背后底层逻辑是什么?都是本文想要探讨挖掘的。 一、Ruby是如...
时间:2023-09-21点击:107收藏
-
浅入深出的微前端MicroApp | 京东云技术团队
前言: 本文是由最近做的一个项目有感而发,因为之前做了一些技术栈的统一,为了用ant Design的pro-table,PC统一使用react,但是我们有一些老的项目是vue的,本次新页面较多,老页面的改动较少,除此之外老项目想换菜单,因此我们想借助本次机会用react开发,经过了几番思考,发现本次很适合用微前端来完成本次需求,最终决定用react搭建一个基...
时间:2023-09-21点击:154收藏
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6