Apache Archiva 存在存储型 XSS 漏洞-低调大师

云原生安全开源项目 CNSI（项目代号：Narrows）发布了 0.3 版本，新增了 “Exporter”( 导出器) 的组件，帮助用户更简单的拓展潜在的数据消费者。同时该版本将 kube-bench 的错误配置项扫描器 (misconfiguration scanner) 的部署形式由 CronJob 变为 DaemonSet 的形式，并且可以自动监听配置文件的变化，在文件改变时自动触发扫描。除此之外，在这个 release 中，允许用户可以不通过克隆代码，直接使用 Helm 命令安装部署 Narrows。 (详细信息请见：https://github.com/vmware-tanzu/cloud-native-security-inspector/tree/0.3.0/src/tools/installation/charts/cnsi/README.md) 其他更新包括 e2e-framework 的测试框架被首次引入到项目中，用以进行基本流程的测试。之前版本中通过 Custom Resources (自定义资源) 方式在 Kubernetes 中保存扫描报告的功能，在此版本中...

2023-03-30

463

CircleCI 创始人 Paul Biggar 是 Darklang 编程语言的作者，近日他在一篇博客中宣布 Darklang 团队将全力投入 AI/GPT，Darklang 将被重构成一整套由 AI 驱动的基础设施，大部分代码都由 AI 生成。 Darklang 是一门 “deployless” 部署的编程语言（具有内置的基础结构）。严格来说，它是语言、编辑器和基础设施的混合体，主要用于构建后端 Web 服务。 Darklang 的初衷是打破工具集爆炸的情况，让代码部署到生产环境的过程更轻松：程序员只需编写代码，代码会直接投入生产。简单来说，Darklang 可直接在 ide 里写代码，Darklang 的基础设施会顺带帮你进行编译部署、版本管理，AB 测试，以及进行云环境的配置，如负载均衡，容灾，扩缩容，服务发现等，让你从写代码到用于生产不超过 1 分钟。从 2 月 1 日起，Darklang 团队已停止了当前被称为“darklang-classic”的工作，并全力打造新的“darklang-gpt”，后者与 Darklang 的核心相同，但经过重新设计，将 AI 生成作为主要...

2023-03-30

355

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。