-
Smartbi未授权设置Token回调地址获取管理员权限
漏洞描述 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。 在 Smartbi 受影响版本中存在Token回调地址漏洞,未授权的攻击者可以通过向目标系统发送POST请求/smartbix/api/monitor/setAddress接口,将address参数设为攻击者可控的服务器地址,获取管理员to...
时间:2023-08-14点击:209收藏
-
Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞
漏洞描述 Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块,用于提供与 Apache Drill 数据引擎的集成。 2.4.3 之前版本中,由于 drill#create_engine 方法未对用户传入的 url 参数进行过滤,攻击者可构造恶意的查询参数,当与 DrillHook 建立连接时能够读...
时间:2023-08-14点击:182收藏
-
💖Snowy 快速开发平台 v2.3.0 已发布
此次修复了多个小细节的bug,同时也新增了多项功能,其中有一部分来自于咱群内使用者,请往下看: 效果体现: 新增业务字典功能 升级角色功能,业务管理员可以授权给个人全局角色啦 新增高德地图与百度地图的示例 个人中心组织架构图调整为只显示本级及以上 详细更新情况: 【修复】移动端代码生成器bug修复 【修复】多标签鼠标右键关闭按钮出现"使用了错误的类型或对象"...
时间:2023-08-14点击:149收藏
-
每日一博 | Koordinator 异构资源 / 任务调度实践
前言 Koordinator 是阿里云基于过去我们建设的统一调度系统中积累的技术和实践经验,对外开源了新一代的调度系统。Koordinator 支持 Kubernetes 上多种工作负载的混部调度。它的目标是提高工作负载的运行时效率和可靠性(包括延迟敏感型负载和批处理任务)。Koordinator 不仅擅长混部场景,也同样支持大数据、AI 训练等任务调度场景...
时间:2023-08-14点击:96收藏
-
你们的优雅停机真的优雅吗? | 京东云技术团队
1.前言 emm,又又遇到问题啦,现有业务系统应用上线存在窗口期,不能满足正常任务迭代上线。在非窗口期上线容易导致数据库、mq、jsf等线程中断,进而导致需要手动修单问题。故而通过添加优雅停机功能进行优化,令其在上线前选择优雅停机后,会优先断掉新流量的涌入,并预留一定时间处理现存连接,最后完全下线,可有效扩大上线预留窗口时间并降低上线期间线程中断,进而降低手...
时间:2023-08-14点击:115收藏
-
Firefox 桌面扩展将扩大支持 Android 版本
8 月 10 日,Firefox 官方博客发文表示,年底前将在扩展程序商店 (addons.mozilla.org)上架支持 Android 版的扩展,具体日期将在 9 月初公布。 因此 Firefox 将成为唯一支持官方支持开放扩展生态的主流 Android 浏览器。 Firefox 的 Android 版本目前只支持少数扩展,但未来几个月,Mozilla...
时间:2023-08-14点击:96收藏
-
BeetlSQL 3.23.11 发布,SQL 查询性能提高 40%~300%
性能优化:SQL查询后结果映射到Java Entity,性能至少提供40%,有些场景提高300% 更好的支持动态表,向操作普通POJO一样操作动态表,比使用Map更方便 代码生成支持指定父类 SQ防火墙的性能部分优化 性能优化结果: 查询 优化前(ops/ms) 优化后(ops/ms) mybatis beetlsqlExecuteJdbc 222 318 ...
时间:2023-08-14点击:247收藏
-
DjangoAdmin 敏捷开发框架 FastAPI+EleVue 版本 v2.0.0 发布
v2.0.0 更新内容:1、优化登录功能,增强使用体验;2、优化后台主页,规范页面和功能;3、优化个人中心模块,规范数据;4、优化行政区划选择组件;5、优化配置管理模块;6、修复近期用户反馈的问题; 一款基于Fastapi、Vue、ElementUI、MySQL等技术栈研发的前后端分离开发框架,设计之初就定位为一款高端产品,采用全新的架构设计,后端服务和前端...
时间:2023-08-14点击:234收藏
-
SkyWalking 关于 HashiCorp 许可证变更的声明
本文转载自SkyWalking中文站 此文章为《The Statement for SkyWalking users on HashiCorp license changes》中文翻译,所有内容以英文原版为准 2023年8月10日,HashiCorp 宣布将从 Mozilla 公共许可协议 v2.0 (MPL 2.0) 转为商业源代码许可 (BSL),这是他...
时间:2023-08-14点击:220收藏
-
JDK 17 营销初体验 —— 亚毫秒停顿 ZGC 落地实践 | 京东云技术团队
前言 自 2014 年发布以来, JDK 8 一直都是相当热门的 JDK 版本。其原因就是对底层数据结构、JVM 性能以及开发体验做了重大升级,得到了开发人员的认可。但距离 JDK 8 发布已经过去了 9 年,那么这 9 年的时间,JDK 做了哪些升级?是否有新的重大特性值得我们尝试?能否解决一些我们现在苦恼的问题?带着这份疑问,我们进行了 JDK 版本的调...
时间:2023-08-14点击:81收藏
-
容器化部署文件在线管理工具 v2.0 已经发布
容器化部署文件在线管理工具 v2.0 已经发布。 工具作用:1.可上传初始化的zip包等,不需要连接服务端和共享文件系统;2.可快速替换程序包或者文件,重启及时生效,减少繁杂的容器构建工序,尤其是传文件需要审批的情况下; 此版本更新内容包括: 更新内容: 增加大文件分片上传 @limylily 支持压缩文件在线解压 @limylily 增加安全模式 @关小雨...
时间:2023-08-14点击:169收藏
-
JaCoCo助您毁灭线上僵尸代码 | 京东物流技术团队
一. 现状·问题 随着需求不断迭代,业务系统的业务代码突飞猛进,在你自豪于自己的代码量产出很高时,有没有回头看看线上真正的客户使用量又有多少呢? ~费事费力耗费大量人力成本~上线的功能,可能一年没人使用,如果不进行适当的下线,就会增加系统维护成本,此时就需要计划删除无用代码。但是我们怎么知道真实线上的一行行代码层面,是否真实在使用,或者真实没人用,怎么可以放...
时间:2023-08-14点击:178收藏
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装Nodejs环境
- 设置Eclipse缩进为4个空格,增强代码规范
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16