-
Axios XSRF-TOKEN CSRF漏洞
漏洞描述 Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 在 Axios 受影响版本中,当 XSRF-TOKEN cookie 可用且 withCredentials 设置打开时,该库会在对任何服务器的所有请求中将 XSRF-TOKEN cookie 值插入 X-XSRF-TOKEN 标头。攻击者可以通过构造链接、...
时间:2023-11-10点击:233收藏
-
Apache Arrow PyArrow 任意代码执行
漏洞描述 Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python API。 由于Apache Arrow 的 PyArrow从不受信任的源读取Arrow IPC、Feather或Parquet数据,PyExtensionType创建了自动加载功能允许从...
时间:2023-11-10点击:243收藏
-
文心一言用户规模已达 7000 万
在前沿数字技术创新与安全论坛和人工智能赋能产业发展论坛上,百度 CTO 王海峰披露,文心一言自8月31日面向全社会开放至今,用户规模现已达到7000万,场景4300个,应用2492个。 王海峰表示,人工智能是新一轮科技革命和产业变革的重要驱动力量,深度学习作为人工智能的核心技术,具有很强的通用性,并具备标准化、自动化和模块化的工业大生产特征,而大模型的兴起,...
时间:2023-11-10点击:199收藏
-
Ant Design 5.11.1 发布,企业级 UI 设计语言和 React 实现
An Design 5.11.1 现已发布,主要变化如下: 修复 Dropdown 在嵌套列表时zIndex错误的问题。#45761 修复 Upload 显式指定showRemoveIcon: true时删除图标未显示的问题。#45752 修复 Descriptions 使用children结构语法糖时,会丢失 Descriptions.Item 的key的...
时间:2023-11-10点击:207收藏
-
GNOME 获 100 万欧元投资
GNOME 基金会宣布收到了来自「Sovereign Tech Fund」的 100 万欧元投资,并表示这笔资金将用于实现平台现代化、改进工具和可访问性,并支持符合公共利益的功能。 具体包括: 改进当前的可访问性状态 设计新的辅助功能堆栈并制作原型 支持单独加密 user 主目录 实现现代化的秘密存储 扩大硬件支持的范围和质量 为质量保证和开发者体验投入资源...
时间:2023-11-10点击:177收藏
-
手把手教你如何扩展(破解)mybatisplus的sql生成 | 京东云技术团队
mybatisplus 的常用CRUD方法 众所周知,mybatisplus提供了强大的代码生成能力,他默认生成的常用的CRUD方法(例如插入、更新、删除、查询等)的定义,能够帮助我们节省很多体力劳动。 他的BaseMapper中定义了这些常用的CRUD方法,我们在使用时,继承这个BaseMapper类就默认拥有了这些能力。 如果我们的业务中,需要类似的通用...
时间:2023-11-10点击:189收藏
-
谈谈压测方案的那点事 | 京东物流技术团队
前言 在现阶段大促备战的压测不算是一件新鲜事,已经不存在什么技术瓶颈或者资源问题,每个团队都有很多人能够执行性能测试,在一些团队也已经落地了日常常态化,但压测也没有简单到只在压测平台上设置参数、运行脚本,然后去看压测报告中某个指标是否满足压测目标那么简单,我平时也跟一些同学一起做过性能测试,发现在压测过程中存在一些细节问题,有些同学做但不是很理解,压测方案对...
时间:2023-11-10点击:228收藏
-
线上SQL超时场景分析-MySQL超时之间隙锁 | 京东物流技术团队
前言 之前遇到过一个由MySQL间隙锁引发线上sql执行超时的场景,记录一下。 背景说明 分布式事务消息表:业务上使用消息表的方式,依赖本地事务,实现了一套分布式事务方案 消息表名:mq_messages 数据量:3000多万 索引:create_time 和 status status:有两个值,1 和 2, 其中99%以上的状态都是2,表示分布式事务全部...
时间:2023-11-10点击:208收藏
-
layui-vue v2.11.4 发布,一个 Vue 3 UI 框架
更新日志: [新增] avatar 与 avatar-list 单元测试用例。 [修复] table 组件 defaultToolbar 在国际化场景下不兼容的问题。 [修复] page 组件 skin 启用,跳转操作 "确认" 不适配国际化的问题。 [修复] date-picker 组件下拉面板中的 "确认" 操作 hover 状态不跟随主题色的问题。 [...
时间:2023-11-10点击:183收藏
-
正在被代码折磨到深夜的你,何不请 AI 帮帮你
就在生成式AI工具规模化应用仍被质疑和观望的时候,由其生成的内容、视觉、代码程序已经高速涌入大众视野。AI技术一日千里,拥抱AI开发工具或将成为向未来工程师的进化的必经之路。 “半天时间就能梳理20000行代码” 大星是某电商业务的后端核心研发,入行3年,成长很快,已经是项目owner独当一面。但是大星也自有烦恼,电商促销活动频繁,且因为需求方复杂,经常需...
时间:2023-11-09点击:185收藏
-
IP-guard WebServer 远程命令执行漏洞【POC已公开】
漏洞描述 IP-guard是一个帮助组织保护数据安全,管理互联网使用,简化IT系统管理的计算机安全软件。 由于 IP-guard 的 view.php 文件的 page 参数没有正确地过滤用户输入,攻击者可以通过访问 /ipg/static/appr/lib/flexpaper/php/view.php 时修改 page 参数,使用管道符拼接恶意命令,导致执...
时间:2023-11-09点击:479收藏
-
spring-oauth-client v2.0.0 发布,OAuth 2.1 客户端参考实现
spring-oauth-client 发布了v2.0.0版本,全面支持OAuth2.1协议的各类grant_type(如 device_code),对应不久前发布的 sping-oauth-server v3.0.0版本功能。 此版本升级更新的主要内容如下: 底层安全架构升级:jdk 升级 17 (相比 jdk8 性能与稳定性有大提升), spring6....
时间:2023-11-09点击:261收藏
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker安装Oracle12C,快速搭建Oracle学习环境
微信收款码
支付宝收款码