-
从一些常见的错误聊聊mysql服务端的关键配置 | 京东云技术团队
背景 每一年都进行大促前压测,每一次都需要再次关注到一些基础资源的使用问题,订单中心这边数据库比较多,最近频繁报数据库异常,所以对数据库一些配置问题也进行了研究,本文给出一些常见的数据库配置,说明这些配置对我们数据库使用的影响。目前,MySQL服务端配置对使用方来说是不可更改的,需要联系DBA进行操作。这些配置操作对我们来说是一个黑盒,但是了解核心配置可以帮...
时间:2023-08-22点击:175收藏
-
Windows Server NPS 远程代码执行漏洞
漏洞描述 Windows Server 中的 Network Policy Server (NPS) 是一种网络访问控制器,用于限制用户和设备对网络资源的访问权限,其 IAS Extension DCOM server 拓展服务用于调用 Server 端拓展 Api 执行身份验证等操作。 受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控...
时间:2023-08-22点击:174收藏
-
Coremail 远程命令执行漏洞
漏洞描述 Coremail是广东盈世计算机科技有限公司推出的一款大型企业邮件系统。 在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。 官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。 漏洞名称 Coremail 远...
时间:2023-08-22点击:194收藏
-
Wine 8.14 开发版发布
Wine 8.14 最新开发版已发布。 主要变化: 引入用于 macOS 的 PCSC 框架,已支持智能卡 支持在 WineDump 中转储 Windows 注册表文件 修复 Wow64 窗口信息问题 修复多项错误 详情查看 Changelog。 Wine (Wine Is Not an Emulator) 是一个能够在多种兼容 POSIX 接口的操作系统(...
时间:2023-08-22点击:110收藏
-
京东小程序数据中心架构设计与最佳实践 | 京东云技术团队
一、京东小程序是什么 京东小程序平台能够提供开放、安全的产品,成为品牌开发者链接京东内部核心产品的桥梁,致力于服务每一个信任我们的外部开发者,为不同开发能力的品牌商家提供合适的服务和产品,让技术开放成为品牌的新机会。“Once Build, Run Anywhere”,一个小程序可以在多个APP运行,引擎层抹平差异,一套代码,相同页面,云端下发,多端运行。 ...
时间:2023-08-22点击:189收藏
-
JavaWeb 敏捷开发框架 Nacos+EleVue 版本 v3.0.0 发布
v3.0.0 更新如下: 1、优化个人中心页面,调整页面结构; 2、优化登录页,移除第三方登录静态内容; 3、移除页面布局模块相关业务和代码; 4、重新设计登录背景图片,提升视觉体验; 5、优化和完善系统架构,提供开发效率; 6、重整数据内容,保持统一的展示风格; 7、优化下拉选择组件,调整最大宽度; 8、文章管理新增设置文章状态功能; 9、优化字典管理模块...
时间:2023-08-22点击:198收藏
-
百度工程师浅析解码策略
作者 |Jane 导读 生成式模型的解码方法主要有2类:确定性方法(如贪心搜索和波束搜索)和随机方法。确定性方法生成的文本通常会不够自然,可能存在重复或过于简单的表达。而随机方法在解码过程中引入了随机性,以便生成更多样化、更自然的文本。两种常见的随机方法是: 1、Top-k 采样:在每个解码步骤中,模型会选择可能性排名在前的前 k 个单词,然后从这些单词中随...
时间:2023-08-22点击:207收藏
-
MarkText<=0.17.1 存在 DOM 型 XSS 漏洞
漏洞描述 MarkText 是热门的开源Markdown编辑器,覆盖Windows/Linux/MacOS平台。 MarkText 0.17.1及之前版本中的 pasteCtrl 类未对用户可控的 HTML 内容进行过滤,当用户将攻击者可控的 HTML 代码粘贴至 MarkText 编辑器中时,攻击者可利用DOM型XSS攻击远程执行任意代码。 漏洞名称 Ma...
时间:2023-08-22点击:168收藏
-
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
一、背景 数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。 二、安全漏洞的类型及危害 1、常见安全漏洞类型 越权类漏洞、上传漏洞、XSS漏洞、CSRF漏洞、SQL注入漏洞、任意文件读取漏洞、反序列化漏洞、CORS漏洞、SSRF漏...
时间:2023-08-22点击:161收藏
-
首个 Python 零代码单元测试 unitauto-py 1.1 发布,覆盖率统计报告
UnitAuto - 机器学习零代码单元测试平台 机器学习单元测试平台,零代码、全方位、自动化 测试 方法 / 函数 的正确性、可用性和性能。 腾讯 IEG (互动娱乐事业群)、WXG (微信事业群) 两大事业群多个部门的多个项目以及快手广告使用中。 已被 互联网教育智能技术及应用国家工程实验室 收录。 特点优势 相比 JUnit, JTest, Mocki...
时间:2023-08-22点击:175收藏
-
IDEA 插件 Fast Request 2023.1.9 发布
简介 Restful Fast Request是一个类似于 Postman 的 IDEA 插件。它是一个强大的 restful api 工具包插件,可以根据已有的方法帮助您快速、自动生成 url 和 params。 Restful Fast Request = API 调试工具 + API 管理工具 + API 搜索工具。 它有一个漂亮的界面来完成请求、检查...
时间:2023-08-22点击:257收藏
-
首个 Go 零代码单元测试 unitauto-go demo 开源,自带 .http 本地测试
UnitAuto - 机器学习零代码单元测试平台 机器学习单元测试平台,零代码、全方位、自动化 测试 方法 / 函数 的正确性、可用性和性能。 腾讯 IEG (互动娱乐事业群)、WXG (微信事业群) 两大事业群多个部门的多个项目以及快手广告使用中。 已被 互联网教育智能技术及应用国家工程实验室 收录。 特点优势 相比 JUnit, JTest, Mocki...
时间:2023-08-22点击:165收藏
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- Hadoop3单机部署,实现最简伪集群
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境