-
基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin 远程代码执行漏洞
漏洞描述 Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎,Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。 由于 Thymeleaf 3.1.1.RELEASE及之前版本中存在沙箱逃逸漏洞,并且 Spring Boot Admin 默认使用 Thymeleaf 进行 HTM...
时间:2023-07-16点击:152收藏
-
vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过)
漏洞描述 vm2 是一个基于 Node.js 的沙箱环境,Promise 对象用来处理异步代码。 3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。该组件官方已停止维护,建议开发者更换为 isolated-vm。 漏洞名称 vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过) ...
时间:2023-07-16点击:186收藏
-
Lingmo OS 新版本 0.9.99.2 发布,代号“Daylight”
Lingmo OS 0.9.99.2版本发布,代号“Daylight” 简介: 灵墨操作系统(LingmoOS)——寓意着“灵巧、流畅的墨水”,象征着系统的高效性和优美的UI设计。灵墨操作系统是一款基于Debian开发的Linux操作系统,它可以在低性能硬件上获得美观的UI和流畅的体验。 本次更新日志: 1.内核更新为6.1.0.0-deb11.7 2.修复...
时间:2023-07-16点击:486收藏
-
Bee2.1.7 支持 Spring Boot 3.0.8,解决 Redis 缓存雪崩问题;动态数据源轻松设置
天下大势,分久必合!Hibernate/MyBatis+ plus +Sharding JDBC + Jpa+ Spring data+ GraphQL+ App ORM (Android, 鸿蒙)= Bee Spring Cloud 微服务使用数据库更方便:Bee + Spring Boot; 轻松支持多数据源,Sharding,Mongodb. 要整合一...
时间:2023-07-15点击:187收藏
-
Linux Lite 6.6 RC1 发布,对新手友好的桌面 Linux 发行版
Linux Lite 6.6 发布了首个 RC。 Linux Lite 是一个对新手友好的 Linux 发行版,也被认为是从 Windows 过渡到 Linux 的友好方案。它基于 Ubuntu LTS,并以 Xfce 桌面为特色。Linux Lite 主要针对 Windows 用户而设计,其目标是提供一整套应用以帮助用户完成他们的日常电脑活动,包括完整的办...
时间:2023-07-15点击:202收藏
-
deepin V23 成功适配 WSL
deepin 开发团队宣布,在已经发布的 deepin V23 beta 版本中,现已正式适配 WSL。 WSL是Windows Subsystem for Linux的缩写,它是一种可以让用户在Windows上运行Linux的技术。WSL让你能够在Windows和Linux之间自由切换或集成,使用开源的工具和环境开发或测试Linux相关的项目,同时享受Wi...
时间:2023-07-15点击:206收藏
-
Vue Language Tools (Volar) 1.8.5 发布,Vue 官方 IDE/TS 支持工具
Vue Language Tools(原 Volar)1.8.5 已发布,新版本极大地优化了长期困扰的内存占用问题,并为其实现了可视化。 Vue Language Tools (Volar) 是 Vue 的 VS Code 插件,也是 Vue 的官方 IDE/TS 支持工具,除了集成 Vetur 的相关功能,如高亮、语法提示等之外,还包含一些独有功能。 不再...
时间:2023-07-15点击:285收藏
-
智谱 AI 官宣:ChatGLM2-6B 可免费商用
中英双语大模型 ChatGLM2-6B 开发团队——智谱AI&清华KEG昨晚宣布,即日起 ChatGLM-6B 和 ChatGLM2-6B 权重对学术研究完全开放,并且在完成企业登记获得授权后,允许免费商业使用。 ChatGLM2-6B 是开源中英双语对话模型 ChatGLM-6B 的第二代版本,在保留了初代模型对话流畅、部署门槛较低等众多优秀特性的...
时间:2023-07-15点击:230收藏
-
MX Linux 23 RC1 发布,基于 Debian 12 的发行版
MX Linux 23 发布了第一个 RC。 MX Linux 是基于 Debian 稳定分支的面向桌面的 Linux 发行,它是 antiX 及早先的 MEPIS Linux 社区合作的产物。它采用 Xfce 作为默认桌面环境,是一份中量级操作系统,并被设计为优雅而高效的桌面与如下特性的结合:配置简单、高度稳定、性能可靠、占用空间不大也不小。 新版本代号为...
时间:2023-07-15点击:207收藏
-
React 正在经历 Angular.js 的时刻吗?
本文作者 François Zaninotto 是资深 React 开发者,在看到 React 官方开始推广服务器组件后,他对此表示担忧,因为这会让现有的很多写法都失效。 文章讨论了 React 和 Next.js 团队最近推广的服务器组件,这种新的构建 Web 应用程序的方式与大多数现有的 React 应用程序不符。 因此,作者提出了一个问题:这种变化是否...
时间:2023-07-14点击:145收藏
-
百度正式开源 BifroMQ:高性能多租户 MQTT 消息中间件
百度天工AIoT物联网平台在“IDC MarketScape 中国物联网云平台厂商评估,2022”中居领导者位置。其关键能力物联网核心套件,在过去几年中已经广泛服务于数千家企业和大量开发者。无论是在智能家居、车联网、工业还是在智慧城市领域,亿级设备通过物联网核心套件 实现物联,海量、高频、大容量的消息吞吐每时每刻都在发生。 天工AIoT平台之所以能够长时间稳...
时间:2023-07-14点击:113收藏
-
AI 编程要再进一步,大模型要解决哪些关键问题?
论智能化编程的起源,可以追溯到集成开发环境(IDE )的辅助提示功能。只不过,传统 IDE 的智能化辅助功能比较简单,一般是基于开发人员的输入和已有项目代码, 即时预测待补全代码中的类名、方法名和代码片段等, 并提供建议列表。 而现在所说的智能化编程,在深度学习技术的影响下,跟以前已经大不一样,甚至已经有本质的区别。 华为云 Dev AI Lab Leade...
时间:2023-07-14点击:182收藏
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker安装Oracle12C,快速搭建Oracle学习环境