-
jeecg-boot/积木报表基于SSTI的任意代码执行漏洞
漏洞描述 JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。 JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http ...
时间:2023-08-17点击:514收藏
-
每日一博 | 深入理解 Flutter 图片加载原理
前言 随着Flutter稳定版本逐步迭代更新,京东APP内部的Flutter业务也日益增多,Flutter开发为我们提供了高效的开发环境、优秀的跨平台适配、丰富的功能组件及动画、接近原生的交互体验,但随之也带来了一些OOM问题,通过线上监控信息和Observatory工具结合分析我们发现问题的原因是由于Flutter页面中加载的大量图片导致的内存溢出,这也是...
时间:2023-08-17点击:167收藏
-
8.26 源创会北京站,聊聊大模型与底层技术
ChatGPT 已发布半年有余,大模型在人工智能发展中的重要作用随之体现。中国各大学术团队、科研机构、科技公司也纷纷推出各类大模型项目,推动大模型在金融、交通、娱乐等各个领域中落地应用。与此同时,各种底层技术,如数据库技术、存储、云计算等等,也都在尝试结合 AI 的能力进行迭代。 未来,大模型技术研究将会向哪个方向发展,又将如何赋能千行百业?身处其中的我们...
时间:2023-08-17点击:110收藏
-
京东门详一码多端探索与实践 | 京东云技术团队
本文主要讲述京东门详业务在支撑过程中遇到的困境,面对问题我们在效率提升、质量保障等方向的探索和实践,在此将实践过程中问题解决的思路和方案与大家一起分享,也希望能给大家带来一些新的启发 一、背景 1.1、京东门详介绍 1.1.1、京东门详业务 门店详情页简称门详,门详业务包含门店详情、列表、凑单、搜索、到店等页面,最早于2020年在京东主站APP上线,最初是作...
时间:2023-08-17点击:139收藏
-
Java应用堆外内存泄露问题排查 | 京东云技术团队
问题是怎么发现的 最近有个java应用在做压力测试 压测环境配置: CentOS系统 4核CPU 8g内存 jdk1.6.0_25,jvm配置-server -Xms2048m -Xmx2048m 出现问题如下 执行300并发,压测持续1个小时后内存使用率从20%上升到100%,tps从1100多降低到600多。 排查问题的详细过程 首先使用top命令查看内...
时间:2023-08-17点击:111收藏
-
分布式可视化 DAG 任务调度系统 Taier 的整体流程分析
Taier 作为袋鼠云的开源项目之一,是一个分布式可视化的 DAG 任务调度系统。旨在降低 ETL 开发成本,提高大数据平台稳定性,让大数据开发人员可以在 Taier 直接进行业务逻辑的开发,而不用关心任务错综复杂的依赖关系与底层的大数据平台的架构实现,将工作的重心更多地聚焦在业务之中。 本文将从 Taier 的流程简述、结构分析以及可扩展点三个方面对 Ta...
时间:2023-08-17点击:105收藏
-
生产环境遇到MySQL数据页损坏问题如何解决?
当数据页破坏,如何根据实例的健康状况选择不同的策略定位损坏文件并恢复。 作者:徐文梁 爱可生 DBA 成员,一个执着于技术的数据库工程师,主要负责数据库日常运维工作。擅长 MySQL,Redis 及其他常见数据库也有涉猎;喜欢垂钓,看书,看风景,结交新朋友。 本文来源:原创投稿 爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 问...
时间:2023-08-17点击:136收藏
-
CosId 2.5.0 发布,通用、灵活、高性能的分布式 ID 生成器
CosId通用、灵活、高性能分布式 ID 生成器 更新内容 🎉 🎉 🎉 增强IdGenerator状态统计 依赖:更新com.github.spotbugs版本v5.1.2 依赖:更新org.openjdk.jmh版本v1.37 依赖:更新org.springdoc:springdoc-openapi-starter-webflux-ui版本v2.2...
时间:2023-08-17点击:202收藏
-
一条提示词等同于多少个数据点?
数据点(data points)通常用于描述单个信息单位或观测值,在本文中,它被用来量化“提示词”方法相对于传统方法的效率和效果。文章比较了两种训练(微调)机器学习模型的方法:一种是使用提示(prompts),本文也称之“提示词”,另一种是使用传统的分类器头 (classifier heads),本文也称之为“分类头”。通过比较可以发现,使用提示词的方法通常...
时间:2023-08-16点击:114收藏
-
vivo 容器集群监控系统优化之道
作者:vivo 互联网容器团队 - Han Rucheng 本文介绍了vivo容器团队基于 Prometheus等云原生监控生态来构建的容器集群监控体系,在业务接入容器监控的过程中遇到的挑战、困难,并分享了相应的应对策略和优化方案。 一、背景介绍 随着vivo业务迁移到容器平台,vivo云原生监控体系面临着指标量快速上涨带来的一系列挑战,本文将分享vivo ...
时间:2023-08-16点击:176收藏
-
苹果开源 FastViT:快速卷积 Transformer 的混合视觉架构
苹果此前在论文《FastViT: A Fast Hybrid Vision Transformer using Structural Reparameterization》中提出的FastViT 架构已正式开源。 论文地址:https://arxiv.org/pdf/2303.14189.pdf 代码仓库:https://github.com/apple/m...
时间:2023-08-16点击:192收藏
-
阿里达摩院发布开源版“妙鸭”:FaceChain
FaceChain是一款可以用于打造个人数字形象的深度学习模型工具。用户只需提供最低三张照片即可获得独属于自己的个人形象数字替身。FaceChain支持在梯度的界面中使用模型训练和推理能力,也支持资深开发者使用python脚本进行训练推理。 FaceChain是一个组合模型,使用了包括pytorch和tensorflow在内的机器学习框架,以下是已经验证过的...
时间:2023-08-16点击:390收藏