笔记列表-低调大师优秀个人博客

文章列表

共 186152 篇

2024-02-29

Apache OFBiz <12.12.18 路径遍历漏洞

漏洞描述 Apache OFBiz 是一个开源的企业资源计划系统。 Apache OFBiz 中由于未充分验证用户输入的 contextPath 而导致存在路径遍历漏洞，未授权的攻击者可以通过构造恶意请求绕过认证，进而访问系统中的资源。修复代码通过将contextPath转换为一个URI对象，并调用.normalize()方法来规范化路径，从而防止路径遍历。...

365

阅读约3分钟

2024-02-29

给 GitLab 远程打工惊心动魄的真相 - 28 号员工回忆录

原文链接，作者：Yorick Peterse。GitLab 在 2021 年完成了 IPO，在纳斯达克成功上市，而且确实是没有地址（参见下图）。我 2015 年 10 月加入了 GitLab，在那儿打了六年工，在 2021 年 12 月离开。尽管之前我写过离开 GitLab 去 Inko 的事情，但从未讨论过在 2015-2021 年间为 GitLab ...

371

阅读约32分钟

2024-02-29

Apache Ambari < 2.7.8 XXE注入漏洞

漏洞描述 Apache Ambari 是一个用于配置、管理和监控 Apache Hadoop 集群的工具。 Apache Ambari <2.7.8中存在XXE注入漏洞，由于DocumentBuilderFactory实例在解析XML文档时未正确配置以禁用外部实体，未验证用户输入。低权限攻击者可以通过提交恶意XML文档来读取服务器上的任意文件以及提升权...

389

阅读约3分钟

2024-02-29

容器化环境中，JVM最佳参数配置实践

本文分享自华为云社区《Java应用容器化参数配置最佳实践》，作者：可以交个朋友。简介当你在物理机或者虚拟机上配置 JVM 参数时，JVM会默认使用主机上1/4的内存作为堆内存，你也可以选择使用-Xmx/-Xms 来指定 Java 堆内存大小。在容器化环境中，每个容器实例的内存大小由Cgroups配置决定，而低版本JVM对Cgroups的支持是不太友好的。...

343

阅读约17分钟

2024-02-29

揭秘百度数仓融合计算引擎

作者 | Spark源码践行者导读本文介绍了百度数仓融合计算引擎的整体设计原理、优化及实践，阐述了在互联网产品快速迭代的趋势下，基于一层数仓宽表模型的数仓模型如何做到数十秒级查询的技术方案，并从互联网业务变化特性、传统计算引擎存在的问题、融合计算引擎的原理及优缺点、引擎应用场景和效果等角度进行了较为全面的分析，最终通过引擎设计和优化实现了提升查询性能的同...

292

阅读约12分钟

2024-02-29

替代 Nginx，Cloudflare 开源 Pingora Rust 框架

早在 2022 年，Cloudflare 就曾宣布将放弃 Nginx，转而采用 Pingora —— 一个他们使用 Rust 在内部构建的新 HTTP 代理。时至今日，Cloudflare 宣布在 Apache 2.0 许可下开源了 Pingora 框架。 Pingora 是一个 Rust 异步多线程框架，可以帮助构建 HTTP 代理服务。截至目前，Ping...

375

阅读约3分钟

2024-02-29

李彦宏：大模型为云业务带来约 6.6 亿元增量收入

在百度 2023 年第四季度及全年财报电话会上，百度创始人、董事长兼首席执行官李彦宏透露，百度智能云四季度总营收 84 亿元，其中大模型为云业务带来约6.6亿元增量收入。预计到 2024 年，这一增量收入有望达到数十亿元人民币，主要来源将包括广告业务和人工智能云服务的销售。百度于近期上线了千帆AppBuilder和千帆ModelBuilder两款MaaS产...

328

阅读约3分钟

2024-02-29

Pkl —— 用于生成配置的编程语言

Pkl 是专用于创建配置文件的脚本编程语言。该项目旨在应对 JSON、YAML 和属性列表等静态配置格式的不足，提供一种介于静态语言和通用语言之间、「两全其美」的方案。 Pkl 的三个设计目标是语法安全、可扩展和 IDE 集成，使用声明式语法、易读易写，但也支持类、函数、条件和循环等常见的编程语言功能。 Pkl 可用于生成任何格式的静态配置文件，也可以作为库...

341

阅读约2分钟

2024-02-29

每日一博 | 营销系统黑名单优化：位图的应用解析

背景营销系统中，客户投诉是业务发展的一大阻碍，一般会过滤掉黑名单高风险账号，并配合频控策略，来减少客诉，进而增加营销效率，减少营销成本，提升营销质量。营销系统一般是通过大数据分析建模，在CDP（客户数据平台，以客户为核心，围绕数据融合、人群圈选、用户洞察等提供产品能力）创建营销目标客户群体，黑名单同样也是通过CDP维护。下面的图片简单描述了过滤黑名单的处...

290

阅读约12分钟

2024-02-29

openKylin 2.0 揭秘 | 跨版本升级工具

跨版本升级工具是什么众所周知，系统升级是提升操作系统用户体验的重要手段。通过升级系统，用户可快速体验新版本的功能，并修复当前版本的功能缺陷。因此，如何保证操作系统各历史版本均能够成功升级至系统最新版本是系统升级开发中的重要关注点。然而，因新旧版本间存在的差异性、兼容性问题，导致常规的升级方案无法奏效。因此，为解决这些问题，openKylin跨版本升级工具应...

405

阅读约4分钟

2024-02-29

预算有限，资源冗余？DWS集群缩容如何帮你解决烦劳

本文分享自华为云社区《GaussDB(DWS)华为云数仓使用实践–预算有限，资源冗余？华为云数仓集群缩容帮你解决烦劳》，作者： OneToOne。一、为什么要做缩容？在使用GaussDB(DWS)数仓时，在业务不同的时段，对数仓的计算资源大小有不同的需求。在业务繁忙、流量高峰的时候需要对DWS集群节点扩容，增强业务负载能力，业务峰值过去，则需要减少数据库...

461

阅读约4分钟

2024-02-29

巡云轻论坛系统 6.2 发布，包含多项更新

v6.2 主要更新 1、新增我关注的人问答提醒。 2、新增提醒列表显示摘要信息。 3、新增标记提醒全部已读功能。 4、新增员工修改自身信息功能。 5、新增员工上传头像功能。 6、新增管理后台菜单动态显示。 7、新增发表话题标签选项显示权限。 8、新增用户动态显示Markdown。 9、新增统计话题展示数量加上本地暂存数量。 10、新增话题和问题Markdow...

360

阅读约3分钟

2024-02-28

可用于智能客服的完全开源免费商用的知识库项目

可用于智能客服的完全开源免费商用的知识库项目介绍 FastWiki项目是一个高性能、基于最新技术栈的知识库系统，专为大规模信息检索和智能搜索设计。利用微软Semantic Kernel进行深度学习和自然语言处理，结合.NET 8和MasaBlazor前端框架，后台采用.NET 8+MasaFramework+SemanticKernel，实现了一个高效、易...

352

阅读约8分钟

2024-02-28

Rust 交叉编译 macOS 为 Linux 和 Windows

[toc] 前言鉴于 rust 中文资料较少，遇到问题的解决方案更少。这里记录遇到的一些问题。 > Rust 支持交叉编译，可以在 macOS 平台编译出 Linux 或者 Windows 可运行的程序，或者在 Linux 平台编译 macOS 或者 Windows 可运行的程序。 > > 本文主要文章讲解Mac平台编译为其他平台的二进制...

394

阅读约8分钟

2024-02-28

vivo 在离线混部探索与实践

作者：来自 vivo 互联网服务器团队本文根据甘青、黄荣杰老师在“2023 vivo开发者大会"现场演讲内容整理而成。公众号回复【2023 VDC】获取互联网技术分会场议题相关资料。伴随 vivo 互联网业务的高速发展，数据中心的规模不断扩大，成本问题日益突出。在离线混部技术可以在保证服务质量的同时，极大的提升数据中心资源利用率，降低成本。混部技术涉及任...

340

阅读约21分钟

2024-02-28

SunnyUI V3.6.5 发布啦，C# WinForm 开源控件库！

帮助文档:https://gitee.com/yhuse/SunnyUI/wikis/pages Gitee:https://gitee.com/yhuse/SunnyUI GitHub:https://github.com/yhuse/SunnyUI Nuget:https://www.nuget.org/packages/SunnyUI/ Blog:ht...

464

阅读约4分钟

2024-02-28

开源周计划工具 WeekToDo 2.2.0 版本发布

2024 年 2 月 13 日，开源周计划工具 WeekToDo 发布 2.2.0 版本。 Github 地址：https://github.com/manuelernestog/weektodo 主要更新内容如下：添加打印和导出 PDF 功能添加新的侧边栏子菜单 To-do 详情页面的文本区域支持动态高度品牌由 Hallgraph 重构出于错误处理...

320

阅读约2分钟

2024-02-28

开箱即用的轻量级前端后台管理系统模板！升级 Vite5

🚀 开箱即用的轻量级前端后台管理系统模板！基于 JavaScript、Vue3、Vite5、Pinia、ElementPlus、Tailwindcss 等技术栈开发，助力你快速开发业务功能，专注与业务开发！源码地址项目在线文档项目在线预览账号/密码：admin/admin;test/test; 🌟 强大的功能：支持现代化的路由管理和导航，方便快...

340

阅读约2分钟

2024-02-28

零一万物发布 Yi 大模型 API 并启动公测，支持上下文 200K

零一万物通过其微信公众号宣布，经过一段时间的开发和内测正式发布Yi大模型API，同时启动邀测。目前，Yi 大模型 API 邀测名额限量开放中，申请成功即送1000万tokens。此次邀测提供了两种模型： Yi-34B-Chat（0205）：支持聊天、问答、对话、写作、翻译等功能。 Yi-34B-Chat-200K：200K 上下文，多文档阅读理解、超长知识...

387

阅读约6分钟

2024-02-28

OurBMC社区SIG建设进展（2024年2月）

为更好地推动社区技术发展，打造以技术为核心的开源 BMC 根社区，OurBMC 社区围绕开发者关注的软硬件适配、产业化落地等方向成立了多个 SIG，针对特定或多个技术主题成立不同组，按照不同 SIG 进行组织管理。所有 SIG 均平等开放，欢迎大家加入 SIG 并参与贡献。社区 SIG 列表：https://www.ourbmc.cn/#/SigList ...

387

阅读约5分钟

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。

文章列表

Apache OFBiz <12.12.18 路径遍历漏洞

给 GitLab 远程打工惊心动魄的真相 - 28 号员工回忆录

Apache Ambari < 2.7.8 XXE注入漏洞

容器化环境中，JVM最佳参数配置实践

揭秘百度数仓融合计算引擎

替代 Nginx，Cloudflare 开源 Pingora Rust 框架

李彦宏：大模型为云业务带来约 6.6 亿元增量收入

Pkl —— 用于生成配置的编程语言

每日一博 | 营销系统黑名单优化：位图的应用解析

openKylin 2.0 揭秘 | 跨版本升级工具

预算有限，资源冗余？DWS集群缩容如何帮你解决烦劳

巡云轻论坛系统 6.2 发布，包含多项更新

可用于智能客服的完全开源免费商用的知识库项目

Rust 交叉编译 macOS 为 Linux 和 Windows

vivo 在离线混部探索与实践

SunnyUI V3.6.5 发布啦，C# WinForm 开源控件库！

开源周计划工具 WeekToDo 2.2.0 版本发布

开箱即用的轻量级前端后台管理系统模板！升级 Vite5

零一万物发布 Yi 大模型 API 并启动公测，支持上下文 200K

OurBMC社区SIG建设进展（2024年2月）

资源下载

腾讯云软件源

Nacos

Spring

WebStorm

欢迎您来访！