OSCHINA 社区最新新闻 |
- 安全日报 | Apache JSPWiki 安全漏洞、GoDaddy 数据泄露
- VMware vCenter Server 任意文件读取漏洞:CVE-2021-21980
- HStreamDB v0.6 正式发布:水平扩展性、数据分发实时性提升
- fastposter 2.4.0 全新发布 低代码海报生成器
- 微软删除 WSATools 的原因公开,调整后将重新上架
- Blender 3.0 的 Cycles X 渲染性能提升显著
- 开源长老 Debian 就是这么硬气!
- Alpine Linux 3.15 发布,基于 Linux 5.15 内核
- ColorFu —— 基于网页的壁纸生成器
- 每日一博 | 谈谈 iOS 开发中的静态库与动态库
- 英特尔继续为 Linux 提供 Key Locker 支持
- Gitee 推荐 | 依赖 Aide 的 Lua 编辑器 Aide Lua
- CMake 3.22.0 发布,开源构建系统
- 2021 年游戏开发中的 10 大编程语言:C++、Java、C#......
- 微软对漏洞的修复补丁引发了更复杂的权限提升漏洞
- 华大半导体正式成为 RT-Thread 高级会员
- StratoVirt 2021 年特性路标
- 国内首家!腾讯云正式成为 FinOps 基金会顶级会员
- 爱组搭 aizuda 低代码机器人模块 0.0.1 发布
- baigo ADS v3.0-alpha-2 发布,网站广告管理系统
- kisso 3.8.1 发布新增 SameSite 防跨站 CSRF 攻击
- 深度操作系统 20.3 发布
- Next.js 开发商 Vercel 完成 1.5 亿美金 D 轮融资,估值已达 25 亿美金
- Rust 审核团队集体辞职
- 下一代 AMD CPU 或将具有 12 个 CCD
- Remix 框架正式开源,Next.js 迎来新挑战
- 每日一博 | ICCV 2021 口罩人物身份鉴别冠军方案分享
- Netcraft 11 月 Web 服务器调查报告发布
- VirtualBox 6.1.30 发布,开源虚拟机
- Q4OS 4.7 稳定版发布,基于 Debian 的桌面发行版
- Keka 1.2.50 发布,采用全新图标并支持更多格式
- Django 4.0 RC1 发布,正式版将于下月推出
- Ubuntu Touch OTA-20 发布,第 20 个稳定版本
- Gitee 推荐 | 非官方抖音开放平台 SDK EasyTiktok
- Amazon Linux —— 亚马逊开发的 Linux 发行版
- 前 IBM 研究员以“年龄歧视”为由起诉 IBM 现任 CEO
- 120 万余个 WordPress 网站数据被泄露
| 安全日报 | Apache JSPWiki 安全漏洞、GoDaddy 数据泄露 Posted: 25 Nov 2021 01:34 AM PST 1 Vulnerability | 漏洞 Apache JSPWiki 多个安全漏洞 2 Security Incident | 安全事件 GoDaddy hack导致数据泄露影响120万客户 犹他州成像协会数据泄露影响583643名患者 风力涡轮机巨头维斯塔斯的数据在网络攻击中受损 Squirrelwaffle 利用 ProxyShell 和 ProxyLogon 劫持电子邮件链 英国政府警告数千家中小企业他们的在... |
| VMware vCenter Server 任意文件读取漏洞:CVE-2021-21980 Posted: 25 Nov 2021 12:27 AM PST 报告编号:B6-2021-112501 报告来源:360CERT 报告作者:360CERT 更新日期:2021-11-25 漏洞简述 2021 年 11 月 25 日,360CERT 监测发现VMware发布了vCenter Server的安全更新,漏洞编号为CVE-2021-21980,漏洞等级:高危,漏洞评分:7.5。 VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基... |
| HStreamDB v0.6 正式发布:水平扩展性、数据分发实时性提升 Posted: 25 Nov 2021 12:09 AM PST 由 EMQ 开源的分布式云原生流数据库 HStreamDB v0.6 现已正式发布! HStreamDB 是首个专为流数据设计的云原生流数据库,致力于大规模数据流的高效存储和管理。不仅支持在动态变化的数据流上进行复杂的实时分析,还支持对大规模数据流接入、存储、处理、分发等环节的一站式管理,未来在 IoT、互联网、金融等领域的实时流数... |
| fastposter 2.4.0 全新发布 低代码海报生成器 Posted: 24 Nov 2021 05:44 PM PST fastposter 2.4.0 全新发布 低代码海报生成器 fastposter低代码海报生成器,一分钟完成海报开发。支持Java、Python、PHP、 Go、JavaScript等多种语言。 v2.4.0 全新发布 电商级海报生成器 fixbug: banner错乱问题 不必要的注释清理 feature: 更改base64支持方式 支持根据日期存储 完善文档 性能测试 安装docker 文档自动... |
| Posted: 24 Nov 2021 04:52 PM PST 两周前,我们曾报道了微软以"零解释"的方式将第三方 APK 安装程序 WSATools 从微软商店中删除的新闻。近日,WSATools 的开发者 Simone Franco 在他的博客中分享了他的应用程序被微软从商店中删除的原因。 鉴于 Windows 11 已在 Beta 版本中支持安装 Android 应用,再加上目前商店中拥有的 Android 应用数量较少以及直接... |
| Blender 3.0 的 Cycles X 渲染性能提升显著 Posted: 24 Nov 2021 04:45 PM PST 在 Blender 3.0 即将发布之前,开发团队发布了关于 Blender 的"Cycles X"项目的状态更新,并且已经计划为 Blender 3.1 添加一些功能。 Blender 使用的渲染引擎称为"Cycles,诞生已有 10 周年。今年 4 月份,Blender 团队启动了名为 Cycles X 的研究项目,旨在重新实现架构并为未来 10 年做准备。团队声称这不是在寻找仅解... |
| Posted: 24 Nov 2021 04:15 PM PST 身为开源界的"长老",Debian 无论是从经济上还是意识形态上,都表现得很硬气! |
| Alpine Linux 3.15 发布,基于 Linux 5.15 内核 Posted: 24 Nov 2021 03:39 PM PST Alpine Linux 是一个面向安全的轻量级 Linux 发行版,该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。在保持瘦身的同时,Alpine Linux 还提供了自己的包管理工具 ... |
| Posted: 24 Nov 2021 03:37 PM PST ColorFu 是一个基于网页的壁纸生成器,提供了丰富的颜色、简洁的界面,使用文字、颜色、图案和图像即可制作独特、表达自己感受或想法的壁纸 |
| Posted: 24 Nov 2021 03:32 PM PST 在iOS项目开发中,静态库和动态库我们时刻都在使用,离开了库的支持,我们将会举步维艰。比如,你要画界面,总离不开UIKit这个库吧,你要使用的各种基础数据结构,如NSString,NSArray等,也离不开Foundation这个基础库。 |
| Posted: 24 Nov 2021 03:30 PM PST 提交记录显示,英特尔正在为 Linux 提供了新的 Key Locker 支持补丁。 Key Locker 是一个 CPU 功能,用于减少密钥外泄的机会,同时保持与 AES-NI 类似的编程接口。它将 AES 密钥转换为一种编码形式,称为 "密钥句柄(key handle)"。密钥句柄是明文密钥的包装版本,其中包装密钥的暴露程度有限。一旦转换,所有后续的使用... |
| Gitee 推荐 | 依赖 Aide 的 Lua 编辑器 Aide Lua Posted: 24 Nov 2021 03:29 PM PST Aide Lua 是一款依赖 Aide 的 Lua 编辑器 |
| Posted: 24 Nov 2021 03:02 PM PST CMake 是一个跨平台的自动化构建系统,它使用一个名为 CMakeLists.txt 的文件来描述构建过程,可以产生标准的构建文件,如 Unix 的 Makefile 或 Windows Visual C++ 的 projects/workspaces 。文件 CMakeLists.txt 需要手工编写,也可以通过编写脚本进行半自动的生成。 CMake 3.22.0 发布,更新内容如下: 命令: cmake_... |
| 2021 年游戏开发中的 10 大编程语言:C++、Java、C#...... Posted: 24 Nov 2021 02:20 PM PST 在这个技术驱动的世界中,游戏行业是全球增长最快的行业之一。而每款华丽且动画精美的视频游戏背后都有一种编程语言,游戏开发人员利用顶级编程语言来构建游戏的设置和机制。有各种各样的游戏项目,它们都使用不同的编程语言。Analytics Insight 则归纳总结了 2021 年游戏项目中的 10 大编程语言。 2021 年游戏项目中排名... |
| Posted: 24 Nov 2021 02:19 PM PST 此前,安全研究人员 Abdelhamid Naceri 发现微软 Windows 操作系统存在一个特权提升的零日漏洞( CVE-2021-41379 ), 漏洞源于 Windows Installer 服务存在一些特定的缺陷,攻击者可以利用此漏洞在 SYSTEM 上下文中创建联结,提升当前账户的低级管理权限,然后就可以以 system 身份执行任意代码,如删除文件或安装软件。... |
| Posted: 23 Nov 2021 10:09 PM PST 日前,华大半导体与知名物联网操作系统厂商睿赛德科技(RT-Thread)签署会员合作协议,华大半导体正式成为RT-Thread高级会员。双方将基于华大半导体MCU和RT-Thread物联网操作系统,深度合作、充分发挥各自优势,在生态建设、RT-Thread Studio IDE、大学计划等多方面深度协同,为产业提供更具本土化特色的软硬一体产品选择... |
| Posted: 23 Nov 2021 10:03 PM PST StratoVirt 是下一代轻量级虚拟化 VMM 。2021 年 StratoVirt 已经支持了哪些特性,接下来又将开发哪些特性,一起来看看特性路标吧。 关注我们 StratoVirt 当前已经在 openEuler 社区开源。后续我们将开展一系列主题分享,如果您对 StratoVirt 感兴趣,欢迎您围观和加入。 项目地址:https://gitee.com/openeuler/stratov... |
| Posted: 23 Nov 2021 09:48 PM PST 11月24日,腾讯云正式宣布加入FinOps基金会,作为国内首家FinOps基金会顶级会员,腾讯云将联合FinOps基金会,全面推进对FinOps标准和最佳实践的贡献,为企业提供云财务管理的最佳解决方案。 "作为中国云原生技术和应用的领导者,腾讯云拥有中国最大的Kubernetes集群。我们非常期待能够与腾讯云进行合作,帮助企业和组织... |
| Posted: 23 Nov 2021 09:03 PM PST 爱组搭 = 选择你喜欢的 + 组件 + 搭配 = 架构搞定 爱组搭 ~ 低代码组件化开发平台之组件库 愿景:每个人都是架构师 爱组搭 ~ 组件源码示例演示 源码地址 机器人模块 aizuda-robot 主要内容 bug 异常 推送到 企业微信 飞书 钉钉 等平台。 <dependency> <groupId>com.aizuda</groupId> <artifactId>aizuda-robot<... |
| baigo ADS v3.0-alpha-2 发布,网站广告管理系统 Posted: 23 Nov 2021 06:34 PM PST v3.0-alpha-2 * ginkgo 升级至 0.2.2 * 改用 svg 图标,弃用字体图标 * 优化界面代码 * 修复部分 bug * 做了兼容 PHP 7 的调整 下载地址 Github https://github.com/baigoStudio/baigoADS 开源中国 - 码云 https://gitee.com/baigo/baigoADS 崇尚简单 baigo ADS 是一款网页广告管理发布系统,baigo ADS 以简单为设计、开... |
| kisso 3.8.1 发布新增 SameSite 防跨站 CSRF 攻击 Posted: 23 Nov 2021 06:20 PM PST kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !! 前后分离可选:请求 Header 票据模式, 请求 Cookie 模式 常见安全策略 Secure 标记为 Secure 的 Cookie 只应通过被HTTPS协议加密过的请求发送给服务端。使用 HTTPS 安全协议,可以保护 Cook... |
| Posted: 23 Nov 2021 06:16 PM PST 深度操作系统(deepin)是一个致力于为全球用户提供美观易用、安全稳定服务的Linux发行版,同时也一直是排名最高的来自中国团队研发的Linux发行版。(了解deepin国际排名) 深度操作系统20.3,升级Stable内核到5.15版本,进一步提升兼容性。修复系统安全漏洞,增强安全性。部分深度应用新增及优化常用功能,满足不同场景... |
| Next.js 开发商 Vercel 完成 1.5 亿美金 D 轮融资,估值已达 25 亿美金 Posted: 23 Nov 2021 05:32 PM PST 在今年 6 月,Next.js 框架背后的开发商 Vercel 在 C 轮融资中筹集了 1.02 亿美金,使其估值达到 11 亿美元,正式成为了一家独角兽企业。今天,Vercel 再次宣布获得新的融资,其在 D 轮融资中筹集了 1.5 亿美元,使其估值相比之前翻了一番,达到 25 亿美元。 本轮融资由 GGV Capital 领投,现有投资者 Accel、Bedrock C... |
| Posted: 23 Nov 2021 05:13 PM PST Rust 审核团队 (Moderation Team) 昨日发布公告称,他们已集体辞职且即刻生效。团队成员 Andrew Gallant 表示此举是为了抗议 Rust 核心团队 (Core Team) 不对除自己以外的任何人负责。 Andrew Gallant 在公告中写道,由于核心团队在组织结构层面的不负责任,他们一直无法按照社区对审核团队的期望和他们自己坚持的标准来... |
| Posted: 23 Nov 2021 04:35 PM PST 最新的 Linux 内核补丁显示,下一代 Gen AMD ZEN 处理器最多能够具有 12 个 CCD(core-complex die)。 目前,用于监测 AMD 处理器温度的 k10temp Linux 驱动程序最多可以处理 8 个 CCD,而下一代 AMD Zen 处理器的配置将达到 12 个 CCD,以适应更多的核心数量。补丁中明确表示,较新的 AMD 系列 19h 型号 10H-1FH 和 A0... |
| Posted: 23 Nov 2021 04:33 PM PST Remix 是一个由 React Router 开发团队所开发的基于 React 和 Node 的全栈框架,以解决开发者在用 React 开发时面临的一些棘手问题,如今 Remix 关闭付费订阅模式,正式开源。 众所周知,在使用 React 开发单页面时,最常见的问题就是如果在 React 中使用客户端渲染(CSR,client-side rendering),就很难有好的 SEO。这... |
| 每日一博 | ICCV 2021 口罩人物身份鉴别冠军方案分享 Posted: 23 Nov 2021 03:56 PM PST 10月11-17日,万众期待的国际计算机视觉大会 ICCV 2021 (International Conference on Computer Vision) 在线上如期举行,受到全球计算机视觉领域研究者的广泛关注。 |
| Posted: 23 Nov 2021 03:50 PM PST Netcraft 2021 年 11 月份的全球 Web 服务器调查报告已经发布,该报告可以帮助人们了解全球网站数量以及服务器市场分额。 此次调查中,Netcraft 收到了来自 1175392792 个网站的回复,这些网站涉及 267027794 个个域名和 11525855 台面向网络的计算机。与上个月相比减少了 406 万个网站,但增加了 1160 万个个域和 1370... |
| Posted: 23 Nov 2021 03:41 PM PST VirtualBox 是一款功能强大的虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。VirtualBox 6.1.30 是一个维护版本,修复和/或增加了以下内容: VMM:修正了 6.1.28 版本的回归问题,即当在 Windows 10 上使用 Hyper-V 模式时无法启动虚拟机。 GUI:修正了浏览外部镜像后无法完成首次运行向导的问题。 GUI:修正了在... |
| Q4OS 4.7 稳定版发布,基于 Debian 的桌面发行版 Posted: 23 Nov 2021 03:30 PM PST Q4OS 4.7 稳定版已发布,代号'Gemini',此版本更新内容包括安全和错误修复,升级底层系统,以及更新桌面环境。 将底层系统升级至最新的 Debian Bullseye 11.1 Trinity 桌面环境升级至 R14.0.11 稳定版,R14 系列的 Trinity 桌面维护版本旨在修复错误,同时保持整体稳定性 其他错误修复 Q4OS Gemini 基于 Debian Bullsey... |
| Posted: 23 Nov 2021 03:18 PM PST Keka 是一个 macOS 端的应用程序,可以快速创建具有高压缩率的压缩文件,还支持从多种类型的文件中解压缩文件,其中包括 7z、ISO、DMG、TAR、ZIP 和 Bzip2 等类型的文件格式。 近日,Keka 更新至 1.2.50 版本,本次更新的内容如下: 适配于 macOS 新设计规范的全新圆角矩形应用程序图标 首选项中的新选项可以调整 Dock 中... |
| Posted: 23 Nov 2021 03:10 PM PST Django 4.0 首个 RC 版本已发布。 发布公告写道,如果未来两周没有发现无法解决的重大错误,正式版将于 12 月 6 日左右推出。若有延迟会通过开发者邮件列表进行通知。 下载地址:https://www.djangoproject.com/download/ Django 4.0 主要变化 默认时区实现 zoneinfo 支持 Python 3.8、3.9 和 3.10 Django 3.2.x 系列是支... |
| Ubuntu Touch OTA-20 发布,第 20 个稳定版本 Posted: 23 Nov 2021 03:05 PM PST Canonical 曾经也是移动领域的参与者并推出了 Ubuntu Touch,它的目标是实现桌面、平板和手机的真正融合。后来 Canonical 搁置了这个项目,并将其移动操作系统 Ubuntu Touch 出售给了 UBports 基金会,近日 Ubuntu Touch 发布了 OTA-20,即 Ubuntu Touch 的第二十个稳定版本。 该版本更新内容包括: 这个版本的 Ubuntu T... |
| Gitee 推荐 | 非官方抖音开放平台 SDK EasyTiktok Posted: 23 Nov 2021 02:57 PM PST EasyTikTok依旧采用开源的方式回馈社区,很多方面比不上@overtrue。很多代码和架构,我也在学习当中,后面将逐步完善SDK。也非常期待能得到各位大神的指点。 |
| Amazon Linux —— 亚马逊开发的 Linux 发行版 Posted: 23 Nov 2021 02:54 PM PST Amazon Linux 2022 是 Amazon Web Services (AWS) 的下一代 Amazon Linux 。它为开发和运行云应用程序提供了一个稳定、高性能的执行环境。借助 Amazon Linux 2022,开发者可以获得一个应用程序环境,该环境可提供长期支持并访问 Linux 中的最新创新。... |
| 前 IBM 研究员以“年龄歧视”为由起诉 IBM 现任 CEO Posted: 23 Nov 2021 02:49 PM PST 前 IBM 研究科学家 Eugen Schenfeld 对 IBM 提出了年龄歧视的诉讼,他认为 IBM 在 2018 年对部分员工(包括自己)的裁员行为涉及年龄歧视。Schenfeld 认为自己为 IBM 辛苦了十几年,最后却被突然被领导以"部门没有多余的资金和人力投资你这个项目"这个理由裁了,而且自己想要返聘到其他部门也被拒绝了,这是赤裸裸的歧... |
| Posted: 23 Nov 2021 02:47 PM PST 全球顶级网站托管服务提供商 GoDaddy 向美国证券交易委员会 (SEC) 披露了一起数据泄露事件。GoDaddy 首席信息安全官 Demetrius Comes 在文件中表示,在 2021 年 11 月 17 日,该公司发现有未经授权的第三方访问了他们托管的 WordPress 服务器。此举导致自 2021 年 9 月 6 日以来, 已有多达 120 万活跃和不活跃的托管 Wo... |
| You are subscribed to email updates from OSCHINA 社区最新新闻. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
No comments:
Post a Comment