-
NPM 组件包 @sdh100shaun/iptracker 存在获取主机敏感信息危害
漏洞描述 PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。 phpcms 上述版本中存在信息泄露漏洞http://sebug.net/exploit/5716/,成功攻击可读取任意文件内容。 漏洞名称 NPM 组件包 @sdh100shaun/iptracker 存在获取主机敏感信息危害 漏洞类型...
时间:2022-10-14点击:122收藏
-
开源云原生平台对比 KubeSphere vs Rainbond
最近因为工作需要,需要找一个功能完善的云原生应用平台,经过自己筛选和朋友推荐,剩下 KubeSphere和Rainbond ,这两个产品都是基于 Kubernetes 之上构建的云原生应用平台,功能都非常强大,但产品定位和功能侧重不同,本文将介绍我在选型过程中从各维度对比两款产品的过程记录。 产品定位对比 KubeSphere 是在 Kubernetes 之...
时间:2022-10-14点击:94收藏
-
云原生时代的DevOps平台设计之道
开发人员与运维人员是 IT 领域很重要的两大人群,他们都会参与到各种业务系统的建设过程中去。DevOps 是近年间火爆起来的一种新理念,这种理念被很多人错误的解读为“由开发人员(Dev)学习一大堆新的技能,从而掌握运维人员(Ops)该处理的事情”。然而能力越大,责任越大,当维持生产环境稳定为要位的运维责任落到开发人员的肩头时,多数程序员发出了 扯淡的DevO...
时间:2022-10-14点击:107收藏
-
Astro:一款现代化的轻量级静态站点生成器
Astro 是一款现代化的轻量级静态站点生成器,具有出众的开发者体验 (Developer Experience)。 推荐官:OSC编辑部 推荐理由: 虽然 Astro 从诞生到今天只有 16 个月,但其仓库的 star 数已超过 13000,并且在全球拥有超过 30000 名用户。目前,Astro 文档已被翻译成 6 种不同的语言 —— 包括中文。 Ast...
时间:2022-10-14点击:156收藏
-
ShareX:集截图、录屏、文件共享和 OCR 于一身
ShareX 是一款将截图、录屏、文件共享和 OCR 功能汇聚于一身的老牌 Windows 生产力工具,目前已有超过 14 年积极开发的历史。 推荐官:OSC 编辑部 推荐理由: 作为一款优秀的生产力工具,普通的全屏截图、区域截图、滚动截图、屏幕录制、屏幕录制 GIF 等功能自然是不用多说,截取时用户还可以根据需求设置窗口透明度、延迟时间、光标是否显示、定时...
时间:2022-10-14点击:171收藏
-
Apache Kvrocks:高性能的分布式 KV 数据库
pache Kvrocks(incubating) 是一款高性能的分布式 KV 数据库,使用 RocksDB 作为底层存储引擎并兼容 Redis 协议,能够解决 Redis 内存成本高以及容量有限的问题,亦可作为PB级海量数据存储的解决方案。 推荐官:王源(ShooterIT): Apache Kvrocks PMC & Redis Group Me...
时间:2022-10-14点击:387收藏
-
Thief :摸鱼神器,上班族必备
Thief 是一款 AI 智能创新摸鱼神器,基于 Electron 框架开发,可以在 Win、Mac 双平台运行使用。这是为上班族打造的必备神器,释放工作中的压力,上班倍感轻松,远离 ICU。 推荐官:Thief 作者,神秘的摸鱼人,使用 N 年摸鱼神器的打工人。 推荐理由:使用了 Thief 后,即使在背后有许多人的注视的情况下,也可以极其隐蔽地进行摸鱼。...
时间:2022-10-14点击:299收藏
-
【源码级】MyBatis缓存策略(一级和二级缓存)
缓存就是内存中的数据,常常来自对数据库查询结果的保存。使用缓存,我们可以避免频繁的与数据库进行交互,进而提高响应速度MyBatis也提供了对缓存的支持,分为一级缓存和二级缓存,可以通过下图来理解: ①、一级缓存是SqlSession级别的缓存。在操作数据库时需要构造sqlSession对象,在对象中有一个数据结构(HashMap)用于存储缓存数据。不同的sq...
时间:2022-10-14点击:73收藏
-
swftools 缓冲区溢出漏洞
漏洞描述 swftools 是一个用于编辑和生成 Adobe Flash (SWF) 文件的实用程序。 swftools 在 /src/png2swf.c 中的 png_read_header 函数中存在堆缓冲区溢出漏洞,攻击者可利用此漏洞执行恶意代码或造成拒绝服务。 漏洞名称 swftools 缓冲区溢出漏洞 漏洞类型 堆缓冲区溢出 发现时间 2022...
时间:2022-10-14点击:126收藏
-
JFinal CMS v5.1.0 存在SQL注入漏洞
漏洞描述 JFinal CMS 是采用Jfinal框架开发的后台管理系统。 JFinal CMS 5.1.0版本中的 sql 接口由于没有使用相同的组件,并且没有对接口中传入的数据进行有效过滤,从而存在SQL注入漏洞。攻击者可利用该漏洞获取隐私数据,恶意操作数据库,甚至接管数据库所在服务器。 漏洞名称 JFinal CMS v5.1.0 存在SQL注入漏洞 ...
时间:2022-10-14点击:124收藏
-
干掉 RPC(先吹嘘一波),让一切皆事件,支持分布式事件处理机制的 5.6 版本发布
此版本在5.5版本的基础上重构消息队列支持,使得在远程事件处理机制上更加广泛,您可以利用各类第三方消息队列实现分布式事件处理服务并可获得事件处理结果,亦可利用自定义协议亦或mqtt实现远端事件处理服务。 1、可根据应用场景限定远端事件处理是否为广播模式或不重复处理模式,此功能可完全由第三方消息队列限定。 2、获取事件处理结果在广播模式下仅以最先收到的处理结果...
时间:2022-10-14点击:116收藏
-
Apache Kylin 存在命令注入漏洞
漏洞描述 Apache Kylin 是一个开源的分布式分析引擎。 在 Apache Kylin 受影响版本的“重写配置”菜单中,当攻击者使用cube designer 功能覆盖系统参数时存在命令注入漏洞,攻击者可通过传递恶意参数闭合“-- conf=” 参数周围的单引号,从而注入恶意系统命令。攻击者可利用此漏洞进行远程恶意代码执行。 漏洞名称 Apache ...
时间:2022-10-14点击:201收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
微信收款码
支付宝收款码